الاستفسارات التي لدي هي ماذا تعني هذا المصطلحات
الموضوع متشعب: كل كلمة ستحيلك إلى مجموعة من المفاهيم يجب تعريفها وشرحها
وكل تقنية تستخدم مجموعة من المفاهيم والتقنيات يجب تعريفها وشرحها كل على حدة
شبكة موجهة بالذكاء الاصطناعي = AI-Driven Mesh يشير AI-Driven Mesh إلى نظام شبكة متشابك يستخدم الذكاء الاصطناعي لتحسين أداء الشبكة وإدارته
في (الشبكة المتداخلة = mesh network) يتم توصيل العديد من الأجهزة أو (العقد =nodes) ببعضها البعض
ويتم نقل البيانات بينها لإنشاء بنية تشبه الويب
يمكن لخوارزميات الذكاء الاصطناعي المستخدمة في الشبكة المدعومة بالذكاء الاصطناعي
تحسين أداء الشبكة من خلال تحليل أنماط حركة البيانات
وتحديد مسارات الاتصال الأكثر كفاءة
وضبط إعدادات الشبكة وفقا لذلك
ينتج عن هذا اتصال أسرع وأكثر موثوقية للمستخدمين
ثلاثي النطاق = Tri-Band يشير Tri-Band إلى نوع من تقنيات الشبكات اللاسلكية التي تستخدم ثلاثة نطاقات تردد مختلفة لنقل البيانات
عادةً ما تكون النطاقات الثلاثة 2.4 جيجاهرتز و 5 جيجاهرتز و 60 جيجاهرتز
(سنأتي على ذكر مفاهيم الترددات/النطاقات المستخدمة والفرق بينها لاحقاً في الملحقات المخفية)
باستخدام نطاقات تردد متعددة يمكن أن توفر تقنية Tri-Band معدلات نقل بيانات أسرع وأكثر موثوقية
بالإضافة إلى تقليل التداخل من الأجهزة الأخرى
غالبا ما تُستخدم هذه التقنية في أجهزة الروتر و التوجيه المتطورة والشبكات المتداخلة
لتوفير الأداء الأمثل للتطبيقات الصعبة مثل الألعاب عبر الإنترنت وتدفق الفيديو
تركيز/تكوين الشعاع = Beamforming Beamforming هي تقنية تسمح لأجهزة الروتر و التوجيه اللاسلكية ونقاط الوصول
بتركيز إشاراتها اللاسلكية على أجهزة معينة بدلاً من بثها في جميع الاتجاهات
يتم ذلك باستخدام هوائيات متعددة لإنشاء حزمة اتجاهية تشير إلى الجهاز
مما يزيد من قوة الإشارة ويقلل التداخل
يمكن أن يؤدي تكوين الحزم إلى تحسين أداء ونطاق الشبكات اللاسلكية بشكل كبير
خاصة في البيئات ذات المستويات العالية من التداخل أو الحواجز المادية الكثيرة
الأولوية للألعاب = ROG First ROG First هي ميزة في بعض أجهزة الروتر و التوجيه المتطورة المصممة خصيصًا للألعاب
يعطي الأولوية لحركة مرور الألعاب على الشبكة مما يضمن نقل حزم البيانات من تطبيقات الألعاب بسرعة وكفاءة
يقلل هذا من التأخير ويضمن تجربة لعب سلسة حتى في الشبكات المزدحمة مع أجهزة متعددة
تعزيز اللعبة = Game Boost Game Boost هي ميزة في بعض أجهزة الروتر و التوجيه تعمل على تحسين أداء الشبكة لتطبيقات الألعاب
يستخدم إعدادات جودة الخدمة (QoS) لإعطاء الأولوية لحركة مرور الألعاب وتقليل زمن الوصول
مما يضمن تمتع اللاعبين بتجربة لعب سريعة وسلسة
يمكن لـ Game Boost أيضًا تحسين إعدادات الشبكة لألعاب معينة
مثل تقليل أوقات اختبار الاتصال وزيادة الإنتاجية
Quality of Service = (QoS):
جودة الخدمة (QoS) هي ميزة تسمح لمسؤولي الشبكة بإعطاء الأولوية لأنواع معينة من حركة مرور الشبكة على الأنواع الأخرى
يعد هذا مفيدا في البيئات التي توجد بها أجهزة متعددة متصلة بالشبكة
ومن المهم التأكد من أن التطبيقات الهامة تتلقى نطاق ترددي كافي وزمن انتقال منخفض
يمكن استخدام إعدادات QoS لتحديد أولويات حركة المرور بناءً على عوامل مختلفة:
مثل نوع التطبيق وعناوين IP المصدر والوجهة
وأرقام المنافذ التي تستخدمها التطبيقات المختلفة
يمكن تكوين إعدادات QoS على جهاز التوجيه
أو التبديل لتعيين مستويات مختلفة من الأولوية لأنواع مختلفة من حركة المرور
على سبيل المثال:
قد يرغب مسؤول الشبكة في إعطاء الأولوية لحركة المرور من تطبيق مؤتمرات الفيديو على حركة المرور من تطبيق نقل الملفات
حيث تتطلب مؤتمرات الفيديو زمن انتقال منخفض وعرض نطاق ترددي عالي
إعدادات QoS الأكثر شيوعًا هي:
التحكم في النطاق الترددي:
يسمح هذا الإعداد للمسؤولين بتحديد مقدار النطاق الترددي الذي يمكن استخدامه بواسطة تطبيق أو جهاز معين
التحكم في وقت الاستجابة:
يتيح هذا الإعداد للمسؤولين إعطاء الأولوية لحركة المرور بناءً على متطلبات وقت الاستجابة
التحكم في فقدان الحزمة:
يسمح هذا الإعداد للمسؤولين بتحديد أولويات حركة المرور بناءً على متطلبات فقدان الحزمة
باستخدام إعدادات QoS:
يمكن لمسؤولي الشبكة التأكد من أن التطبيقات الهامة تتلقى الموارد اللازمة للعمل بشكل صحيح
بينما قد يتم إعطاء التطبيقات الأقل أهمية أولوية أقل
ويمكن أن يساعد ذلك في تحسين الأداء العام وموثوقية الشبكة
في سياق الجملة السابقة: يعني يستخدم إعدادات جودة الخدمة (QoS)
أن التكنولوجيا أو الجهاز الذي تتم مناقشته يستخدم إعدادات QoS
لإعطاء الأولوية تعزيز أداء الشبكة لتطبيقات الألعاب من حركة مرور الشبكة
على الأنواع الأخرى وذلك من أجل ضمان أن تتلقى التطبيقات الهامة
نطاقا تردديا كافيا ودرجة كمون منخفضة
WTFast = Wireless Traffic Fast حركة مرور لاسلكية سريعة
WTFast: هي ميزة في بعض أجهزة الروتر و التوجيه مصممة لتحسين أداء الشبكات اللاسلكية
من خلال إعطاء الأولوية لأنواع معينة من حركة المرور
مثل دفق الفيديو والألعاب عبر الإنترنت والصوت عبر بروتوكول الإنترنت (VoIP)
على أنواع أخرى من حركة المرور مثل عمليات نقل الملفات يضمن ذلك
(VoIP) = Voice over Internet Protocol:
تقنية تسمح بنقل الصوت ومحتوى الوسائط المتعددة عبر الإنترنت باستخدام شبكات بروتوكول الإنترنت (IP)
على عكس أنظمة الهاتف التقليدية التي تعتمد على الإشارات التناظرية
فإن VoIP يحول الإشارات الصوتية إلى حزم رقمية وينقلها عبر شبكة IP
تقوم تقنية VoIP بتحويل الإشارات الصوتية التناظرية
إلى بيانات رقمية وتضغط البيانات وتعبئتها ثم تنقلها عبر شبكات IP
في الطرف المستقبل يتم إعادة تجميع الحزم الرقمية
وتحويلها مرة أخرى إلى إشارات تمثيلية ليستمعها المتلقي
تتمثل الوظيفة الأساسية لـ VoIP في تمكين الاتصال الصوتي عبر الإنترنت
يسمح للمستخدمين بإجراء مكالمات هاتفية وعقد مؤتمرات فيديو وإرسال رسائل فورية
والمشاركة في الاتصال في الوقت الفعلي باستخدام اتصال الإنترنت الخاص بهم
أن تتلقى التطبيقات المهمة النطاق الترددي اللازم
وزمن انتقال منخفضًا لتعمل بشكل صحيح
بينما قد تُمنح التطبيقات الأقل أهمية أولوية أقل
غالبًا ما يستخدم WTFast في أجهزة الروتر و التوجيه اللاسلكية ونقاط الوصول
لتحسين أداء الشبكات اللاسلكية في المنازل والمكاتب ونقاط الاتصال العامة
يمكن أن يساعد في تقليل التخزين المؤقت والتأخر ومشكلات الأداء الأخرى
التي يمكن أن تحدث عند توصيل أجهزة متعددة بالشبكة اللاسلكية نفسها
رباعية الموجات = Quad-Band يشير Quad-Band إلى نوع من تقنيات الشبكات اللاسلكية التي تستخدم أربعة نطاقات تردد مختلفة لنقل البيانات
عادةً ما تكون النطاقات الأربعة 2.4 جيجاهرتز و 5 جيجاهرتز و 60 جيجاهرتز و 6 جيجاهرتز
باستخدام نطاقات تردد متعددة:
يمكن أن توفر تقنية Quad-Band معدلات نقل بيانات أسرع وأكثر موثوقية
بالإضافة إلى تقليل التداخل من الأجهزة الأخرى
غالبا ما تُستخدم هذه التقنية في أجهزة التوجيه المتطورة والشبكات المتداخلة
لتوفير الأداء الأمثل للتطبيقات الصعبة مثل الألعاب عبر الإنترنت وتدفق الفيديو
في سياق نطاقات تردد مختلفة لنقل بيانات الإنترنت تُستخدم عادةً نطاقات التردد التالية:
1) - نطاقات Sub-Gigahertz:
تعمل هذه النطاقات أقل من 1 جيجاهرتز وتستخدم بشكل شائع للاتصالات اللاسلكية بعيدة المدى
وهي تشمل ترددات مثل 315 ميجاهرتز و 433 ميجاهرتز و 900 ميجاهرتز
غالبا ما تُستخدم نطاقات Sub-Gigahertz للتطبيقات منخفضة الطاقة مثل:
أجهزة الاستشعار عن بُعد
والأتمتة المنزلية
وأجهزة إنترنت الأشياء Internet of Things = (IoT)
2) - نطاق 2.4 جيجا هرتز:
يستخدم النطاق 2.4 جيجا هرتز على نطاق واسع لشبكات Wi-Fi وأجهزة Bluetooth والتقنيات اللاسلكية الأخرى
إنه يوفر نطاقا جيدا واختراقا من خلال العوائق ولكن يمكن أن يكون مزدحما بسبب العدد الكبير من الأجهزة العاملة في هذا النطاق الترددي
3) - نطاق 5 جيجاهرتز:
يستخدم النطاق 5 جيجاهرتز أيضا لشبكات Wi-Fi مما يوفر معدلات بيانات أعلى وتداخلا أقل مقارنة بالنطاق 2.4 جيجاهرتز
وهي مقسمة إلى نطاقات فرعية متعددة ذات عروض قنوات مختلفة مما يسمح بالاستخدام الفعال للطيف المتاح
4) - نطاق 60 جيجاهرتز:
النطاق 60 جيجاهرتز المعروف أيضا باسم نطاق الموجة المليمترية يُستخدم للاتصال اللاسلكي قصير المدى وعالي السرعة
يستخدم هذا النطاق عادة في تطبيقات الاتصالات اللاسلكية عالية التردد مثل شبكات Wi-Fi عالية السرعة
ونقل البيانات عبر الألياف البصرية وبعض تطبيقات الرادار والاتصالات العسكرية
يتميز هذا النطاق بقدرته على نقل كميات كبيرة من البيانات بسرعة فائقة
مما يسمح بنقل الفيديو عالي الدقة وتطبيقات الواقع الافتراضي والتطبيقات ذات العرض العالي بكفاءة عالية
يعتبر 60 جيجاهرتز جزءًا من نطاق تردد النطاق العريض الفائق Ultra-Wideband (UWB)
والذي يمتد من 3.1 جيجاهرتز إلى 10.6 جيجاهرتز
يمكن أن يحدث نقل البيانات عبر نطاقات تردد مختلفة
لكل منها خصائصه وتطبيقاته المحددة
فيما يلي بعض نطاقات التردد الشائعة الاستخدام لنقل البيانات:
التردد المنخفض للغاية (ELF):
تتراوح نطاقات ELF من 3 هرتز إلى 30 هرتز وتستخدم بشكل أساسي للاتصالات البحرية وأنظمة نقل الطاقة
التردد المنخفض جدًا (VLF):
تتراوح نطاقات VLF من 3 كيلوهرتز إلى 30 كيلوهرتز وتُستخدم للاتصال بعيد المدى مع الغواصات وبعض أنظمة الملاحة
التردد المنخفض (LF):
تتراوح نطاقات التردد المنخفض من 30 كيلوهرتز إلى 300 كيلوهرتز
وتستخدم لأنظمة الملاحة بعيدة المدى والبث الإذاعي وبعض التطبيقات الصناعية
التردد المتوسط (MF):
تتراوح نطاقات التردد المتوسط من 300 كيلو هرتز إلى 3 ميجا هرتز وتستخدم بشكل شائع للبث الإذاعي AM واتصالات الطيران
التردد العالي (HF):
تتراوح نطاقات التردد العالي من 3 ميجاهرتز إلى 30 ميجاهرتز وتستخدم للاتصالات بعيدة المدى
بما في ذلك راديو الهواة والبث الدولي واتصالات الطيران
تردد عالي جدًا (VHF):
تتراوح نطاقات VHF من 30 ميجاهرتز إلى 300 ميجاهرتز وتستخدم بشكل شائع للبث الإذاعي FM
والبث التلفزيوني والاتصالات البحرية ومراقبة الحركة الجوية
التردد الفائق (UHF):
تتراوح نطاقات UHF من 300 ميجاهرتز إلى 3 جيجاهرتز وتستخدم لتطبيقات مختلفة
مثل البث التلفزيوني والشبكات الخلوية و Wi-Fi و Bluetooth والاتصال عبر الأقمار الصناعية
التردد العالي الفائق (SHF):
تتراوح نطاقات SHF من 3 جيجاهرتز إلى 30 جيجاهرتز وتستخدم
للاتصالات الساتلية ووصلات الميكروويف والشبكات المحلية اللاسلكية وبعض أنظمة الرادار
التردد العالي للغاية (EHF):
تتراوح نطاقات التردد العالي من 30 جيجاهرتز إلى 300 جيجاهرتز وتستخدم
لتطبيقات مثل الاتصالات عبر الأقمار الصناعية وعلم الفلك الراديوي ونقل البيانات عالي السرعة
يتميز نطاق 60 جيجاهرتز بقدرته على نقل كميات كبيرة من البيانات بسرعة عالية
يستخدم في تطبيقات الاتصالات اللاسلكية عالية السرعة مثل شبكات Wi-Fi 6E ونقل البيانات عبر الألياف البصرية
يعتبر نطاق 60 جيجاهرتز نطاقًا ذا مدى قصير نسبيًا بسبب تردده العالي
فإنه يعاني من قيود في القدرة على اختراق العوائق والتوجهات
وبالتالي يتطلب استخدام معدات الاتصالات على مسافات قريبة لضمان استقرار الاتصال
يعتبر نطاق 60 جيجاهرتز معروفًا باستهلاكه المرتفع للطاقة
تشتد هذه المشكلة عند زيادة مسافة الاتصال واستخدام تطبيقات تتطلب نقل بيانات كبيرة
نظرًا لتردده العالي قد يتعرض نطاق 60 جيجاهرتز لمشكلة التداخل اللاسلكي
مع أجهزة أخرى في البيئة المحيطة مما يؤثر على أداء الاتصال
Wi-Fi 6 هو المعيار الذي تم إصداره في عام 2019 والذي قدم سرعات أعلى وأداء أفضل للعديد من الأجهزة المتصلة
يستخدم الطيفين الحاليين 2.4 جيجاهرتز و 5 جيجاهرتز
يعد Wi-Fi 6E امتدادًا لشبكة Wi-Fi 6 التي تم إصدارها في عام 2020
ويضيف النطاق 6 جيجاهرتز إلى شبكة Wi-Fi
مما يوفر سعة أكبر وتداخلًا أقل
يمكّن تقنيات مثل Wi-Fi 6E و WiGig (802.11ad)
التي توفر معدلات بيانات سريعة للغاية لتطبيقات
مثل الواقع الافتراضي اللاسلكي وتدفق الفيديو عالي الدقة والإرساء اللاسلكي
يعد Wi-Fi 6E امتدادًا لتقنية
Wi-Fi 6 (802.11ax)
Wi-Fi 6 المعروف أيضًا باسم 802.11ax هو جيل جديد من تقنية الواي فاي
يأتي Wi-Fi 6 لتحسين أداء الشبكات اللاسلكية وزيادة كفاءتها في توفير اتصالات سريعة وموثوقة
إليك بعض المعلومات الأساسية حول Wi-Fi 6:
سرعة أعلى: Wi-Fi 6 يوفر سرعات نقل أعلى بشكل عام مقارنة بالأجيال السابقة من Wi-Fi
يمكنه نقل البيانات بمعدلات تصل إلى 9.6 جيجابت في الثانية في بعض الحالات
مما يتيح تجربة استخدام سلسة للتطبيقات التي تتطلب عرض نطاق تردد عالي مثل الألعاب عبر الإنترنت وبث الفيديو عالي الدقة
كفاءة أكبر: Wi-Fi 6 يعزز كفاءة استخدام الطاقة والتردد اللاسلكي
يتضمن تقنيات مثل تقنية OFDMA (Orthogonal Frequency Division Multiple Access)
التي تسمح بتقسيم القناة اللاسلكية إلى مجموعات أصغر تستخدم لنقل البيانات لعدة أجهزة في نفس الوقت
مما يزيد من سعة الشبكة ويحسن أداء الشبكة في البيئات المزدحمة
استقرار الاتصال: Wi-Fi 6 يدعم تقنية MU-MIMO (Multi-User Multiple-Input Multiple-Output)
التي تسمح لنقاط الوصول بالتواصل مع عدة أجهزة في وقت واحد
هذا يؤدي إلى تحسين استقرار الاتصال وأداء الشبكة خاصةً في وجود عدة أجهزة متصلة في نفس الشبكة
تأخير منخفض: Wi-Fi 6 يسعى لتقليل التأخير وتحسين استجابة الشبكة
يستخدم تقنيات مثل:
تقنية تخفيض التأخير (Target Wake Time)
التي تسمح للأجهزة المتصلة بتعديل وقت استيقاظها والتواصل مع نقاط الوصول بشكل فعال
مما يقلل من استهلاك الطاقة ويحسن أداء الشبكة.
الاستفادة من الأجهزة القديمة: على الرغم من أن Wi-Fi 6 يوفر تحسينات كبيرة في الأداء إلا أنه متوافق مع أجهزة Wi-Fi القديمة
يمكن لأجهزة Wi-Fi 6 العمل مع أجهزة Wi-Fi السابقة مثل:
Wi-Fi 5 (802.11ac) و Wi-Fi 4 (802.11n)
(لا داعي لشرحهما للإختصار)
ولكن بأداء محسن على الشبكة اللاسلكية عند استخدام أجهزة Wi-Fi 6
التي تعمل في نطاق تردد 6 جيجاهرتز يقدم طيفا جديدا لاتصالات Wi-Fi
مما يوفر نطاقا تردديا أوسع وتداخلا أقل مقارنة بالنطاقات المزدحمة 2.4 جيجاهرتز و 5 جيجاهرتز المستخدمة بشكل شائع في شبكات Wi-Fi
فيما يلي بعض الميزات والفوائد الرئيسية لشبكة Wi-Fi 6E:
زيادة السعة:
يوفر Wi-Fi 6E طيفًا إضافيًا يبلغ 6 جيجاهرتز مما يوفر المزيد من القنوات المتاحة وعرض نطاق أوسع
يتيح ذلك زيادة السعة ويدعم معدلات بيانات أعلى مما يجعلها مناسبة للبيئات المزدحمة مع أجهزة متعددة وتطبيقات عالية الطلب
تداخل منخفض:
نظرًا لأن النطاق 6 جيجاهرتز غير مزدحم نسبيًا فإن شبكة Wi-Fi 6E توفر موجات هواء أنظف مقارنةً بالنطاقين 2.4 جيجاهرتز و 5 جيجاهرتز
يؤدي هذا إلى تقليل التداخل من أجهزة Wi-Fi الأخرى وأجهزة Bluetooth والمصادر الأخرى مما يؤدي إلى تحسين أداء الشبكة وموثوقيتها
سرعات أعلى:
يدعم Wi-Fi 6E معدلات بيانات أعلى مما يتيح اتصالات لاسلكية أسرع
يستخدم تقنيات متقدمة مثل الوصول المتعدد بتقسيم التردد المتعامد (OFDMA)
ومدخلات متعددة متعددة المخرجات (MU-MIMO)
ووقت الاستيقاظ المستهدف (TWT) لنقل البيانات بشكل أكثر كفاءة وتحسين الأداء الكلي للشبكة
وقت استجابة أقل:
تقلل شبكة Wi-Fi 6E من زمن الوصول وهو أمر مفيد للتطبيقات في الوقت الفعلي
مثل الألعاب عبر الإنترنت ومؤتمرات الفيديو وتجارب الواقع المعزز / الافتراضي
يعمل الجمع بين زمن الوصول المنخفض والسرعات العالية على تحسين تجربة المستخدم للتطبيقات الحساسة للوقت والتي تتطلب عرض نطاق ترددي مكثف
التوافق مع الإصدارات السابقة:
تم تصميم أجهزة Wi-Fi 6E لتكون متوافقة مع معايير Wi-Fi السابقة (802.11a / b / g / n / ac / ax)
يضمن ذلك إمكانية اتصال أجهزة Wi-Fi 6E بشبكات وأجهزة Wi-Fi الحالية على الرغم من أنها ستعمل وفقا لقيود المعايير القديمة في تلك الحالات)))
النطاقات الخلوية: تستخدم الشبكات الخلوية نطاقات تردد مختلفة حسب التكنولوجيا والمنطقة
تشمل النطاقات الشائعة 700 ميجاهرتز/800 ميجاهرتز/900 ميجاهرتز/1800 ميجاهرتز/1900 ميجاهرتز /2100 ميجاهرتز/2600 ميجاهرتز ونطاقات أحدث مثل نطاقات 5G sub-6 GHz و mmWave
تتيح هذه النطاقات نقل بيانات الجوال للهواتف الذكية والأجهزة الخلوية الأخرى
5G = الجيل الخامس من التكنولوجيا اللاسلكية يعمل في نطاقي تردد رئيسيين:
sub-6 GHz و mmWave (موجة ملليمتر) دعنا نستكشف كل من هذه النطاقات:
Sub-6 GHz: يتضمن نطاق التردد هذا ترددات أقل من 6 جيجاهرتز عادةً ما بين 600 ميجاهرتز و 6 جيجاهرتز
يتم تقسيم نطاقات Sub-6 جيجاهرتز أيضًا إلى عدة نطاقات تردد بما في ذلك:
600 ميجاهرتز /700 ميجاهرتز /850 ميجاهرتز /900 ميجاهرتز /1.8 جيجاهرتز/2.1 جيجاهرتز /2.3 جيجاهرتز /2.6 جيجاهرتز /3.5 جيجاهرتز.
توفر نطاقات Sub-6 GHz تغطية أوسع واختراق أفضل من خلال العوائق مما يجعلها مناسبة لتوفير تغطية واسعة في المناطق الحضرية والضواحي والريفية
مقارنة بنطاقات التردد الأعلى مثل mmWave:
mmWave (موجة ملليمتر): يعمل نطاق تردد mmWave بين 24 جيجاهرتز و 100 جيجاهرتز
يتضمن نطاقات تردد مثل: 28 جيجاهرتز /39 جيجاهرتز و 60 جيجاهرتز
توفر نطاقات mmWave سرعات نقل بيانات أعلى بكثير مقارنة بنطاقات sub-6 GHz
إنها توفر نطاقًا تردديًا هائلاً مما يتيح سرعات تنزيل وتحميل فائقة السرعة
ومع ذلك فإن إشارات mmWave لها نطاق أقصر وأكثر عرضة للانسداد بسبب العوائق مثل المباني والنباتات
للتغلب على هذا القيد غالبًا ما تتطلب عمليات نشر mmWave شبكة كثيفة من الخلايا الصغيرة لتوفير تغطية في المناطق الحضرية
تُستخدم تقنية mmWave بشكل أساسي في البيئات الحضرية الكثيفة والملاعب والأماكن التي تتطلب اتصالات عالية السعة وزمن انتقال منخفض
WiGig المعروف أيضًا باسم 802.11ad هي تقنية اتصال لاسلكي تعمل في نطاق تردد 60 جيجاهرتز
مصمم لتوفير اتصال لاسلكي قصير المدى وعالي السرعة لمجموعة متنوعة من التطبيقات
فيما يلي بعض الميزات والخصائص الرئيسية لشبكة WiGig (802.11ad):
معدلات بيانات عالية:
توفر WiGig معدلات بيانات سريعة للغاية تصل إلى 7 جيجابت في الثانية (جيجابت في الثانية)
تجعل هذه الإمكانية عالية السرعة مناسبة للتطبيقات التي تتطلب نقلًا سريعًا للبيانات
مثل دفق الفيديو عالي الدقة والإرساء اللاسلكي والواقع الافتراضي
المدى القصير:
التردد 60 جيجاهرتز المستخدم من قبل WiGig له نطاق أقصر مقارنة بنطاقات Wi-Fi ذات التردد المنخفض مثل 2.4 جيجاهرتز و 5 جيجاهرتز
تكون الإشارة أكثر عرضة للتوهين ويمكن امتصاصها بسهولة عن طريق العوائق مثل الجدران والأثاث
نتيجة لذلك تم تصميم WiGig بشكل أساسي للاستخدام في التطبيقات قصيرة المدى داخل الغرفة أو في المنطقة المجاورة مباشرة
اتصال خط البصر line of sight connection وليس الألياف البصرية:
نظرًا لخصائص النطاق الترددي 60 جيجاهرتز تعتمد WiGig على اتصال خط البصر
يمكن إعاقة الإشارة بسهولة بواسطة حواجز مادية مما يحد من قدرتها على اختراق الجدران أو غيرها من العوائق
الرؤية المباشرة بين أجهزة الإرسال والاستقبال مطلوبة لتحقيق الأداء الأمثل
إرساء لاسلكي متعدد جيجابت:
إحدى حالات الاستخدام الأساسية لشبكة WiGig هي الإرساء اللاسلكي
يتيح WiGig اتصالات عالية السرعة وخالية من الكابلات بين الأجهزة مثل أجهزة الكمبيوتر المحمولة والأجهزة اللوحية والشاشات
وهذا يسمح بنقل البيانات بشكل سريع وسلس وعرض النسخ المتطابق والاتصال بالأجهزة الطرفية دون الحاجة إلى الكابلات المادية
ملحق Wi-Fi:
تم تصميم WiGig لاستكمال تقنيات Wi-Fi الحالية
يمكن دمجه مع شبكات Wi-Fi مما يسمح للأجهزة بالتبديل بسلاسة بين WiGig
ونطاقات Wi-Fi التقليدية (2.4 جيجاهرتز و 5 جيجاهرتز) بناءً على المتطلبات المحددة للتطبيق
نعود الآن إلى نطاق التردد الرابع في Quad-Band
5) - 6 جيجاهرتز: يعد نطاق التردد 6 جيجاهرتز إضافة جديدة نسبيًا للشبكات اللاسلكية
يوفر المزيد من الطيف المتاح لاتصالات Wi-Fi مما يتيح سرعات نقل بيانات أعلى ويقلل من الازدحام
من خلال تقديم Wi-Fi 6E يمكن للأجهزة استخدام النطاق الترددي 6 جيجاهرتز لتحسين الأداء خاصة في البيئات التي بها العديد من الأجهزة المتصلة
يوفر النطاق 6 جيجاهرتز تغطية أفضل مقارنة بـ 5 جيجاهرتز ولكن قد لا يزال يعاني من بعض التوهين من العوائق
Wi-Fi 6 هو المعيار الذي تم إصداره في عام 2019 والذي قدم سرعات أعلى وأداء أفضل للعديد من الأجهزة المتصلة
يستخدم الطيفين الحاليين 2.4 جيجاهرتز و 5 جيجاهرتز
يعد Wi-Fi 6E امتدادًا لشبكة Wi-Fi 6 التي تم إصدارها في عام 2020
ويضيف النطاق 6 جيجاهرتز إلى شبكة Wi-Fi
مما يوفر سعة أكبر وتداخلًا أقل
كل نطاقات التردد الأربعة هذه لها مزاياها واعتباراتها من حيث المدى والسرعة والتداخل
يعتمد النطاق المحدد المستخدم على متطلبات تطبيق الاتصالات اللاسلكية وإمكانيات الأجهزة المعنية
تقنية MU-MIMO (متعدد المستخدمين ومدخلات متعددة ومخرجات متعددة)
MU-MIMO (Multi-User Multiple-Input Multiple-Output) MU-MIMO:
تتيح تقنية المخرجات المتعددة متعددة المدخلات لموجه Wi-Fi خدمة أجهزة متعددة في وقت واحد على نفس قناة Wi-Fi
تستخدم في شبكات Wi-Fi لتحسين أداء الاتصال وزيادة كفاءة استخدام الطاقة
وتعزيز الإنتاجية الإجمالية للشبكة وتسريع المهام التي تتضمن أكثر من جهاز واحد
تعمل هذه التقنية على تمكين نقاط الوصول اللاسلكية من التواصل مع عدة أجهزة في وقت واحد
في تقنية MIMO العادية يتم استخدام عدة هوائيات لإرسال واستقبال البيانات بشكل متزامن، مما يسمح بزيادة سرعة الاتصال
ومع ذلك كانت هذه التقنية تعمل بشكل فعال مع جهاز واحد فقط في كل مرة
عند استخدام تقنية MU-MIMO يتم تحسين أداء الاتصال عن طريق إمكانية نقاط الوصول
للتواصل مع عدة أجهزة في نفس الوقت وتوجيه الإشارات اللاسلكية إلى كل جهاز بشكل مستقل
يتم تحقيق ذلك من خلال توفير مجموعات من الهوائيات التي يمكنها التواصل مع أجهزة متعددة في نفس الوقت
باستخدام تقنية MU-MIMO يتم تحسين استقرار الاتصال وزيادة سعة الشبكة بشكل كبير
خاصةً في البيئات المكتظة بالأجهزة المتصلة
يمكن للأجهزة المتعددة استخدام القناة اللاسلكية بشكل مستقل وفعال
مما يؤدي إلى تحسين أداء التطبيقات وتجربة المستخدم
تقنية الوصول المتعدد بتقسيم التردد المتعامد
OFDMA (Orthogonal Frequency Division Multiple Access) OFDMA:
الوصول المتعدد بتقسيم التردد المتعامد هو معيار Wi-Fi
يخصص عرض القنوات بشكل أكثر كفاءة ويحمي الأجهزة المختلفة وعمليات نقل البيانات الخاصة بها
يوفر اتصالات أكثر قوة للعديد من الأجهزة وأداء عام أفضل
هي تقنية استخدام متعدد ذات توزيع ترددي متعدد متباعد للوصول إلى الطيف الكهرومغناطيسي
تستخدم هذه التقنية في شبكات الاتصالات اللاسلكية بما في ذلك شبكات الهاتف المحمول وشبكات الواي فاي
تعتمد تقنية OFDMA على تقسيم النطاق الترددي إلى قنوات فرعية صغيرة تسمى الفرقة الفرعية (subcarriers)
يتم تعيين هذه الفرقات الفرعية للأجهزة المختلفة وتستخدم لنقل البيانات بشكل متزامن
يتم استخدام تقنية OFDMA في توزيع الطيف الكهرومغناطيسي بين عدة مستخدمين أو أجهزة في نفس الوقت وعلى نفس القناة
أحد فوائد تقنية OFDMA هو زيادة كفاءة استخدام الطيف الكهرومغناطيسي
حيث يمكن استخدام الفرقات الفرعية الصغيرة
لنقل بيانات مستخدمين مختلفين بشكل متزامن وفعال تسمح هذه الفوائد بزيادة سعة الشبكة وتحسين أداء الاتصال
بالإضافة إلى ذلك تقنية OFDMA تتيح أيضا القدرة على تحقيق توازن أفضل بين سرعات نقل البيانات للأجهزة المختلفة
حيث يمكن تخصيص عدد مختلف من الفرقات الفرعية لكل جهاز وفقا لاحتياجاته
و يسمح بتوزيع القدرات بشكل أفضل وتحسين تجربة المستخدم
حيث يتم تخصيص هذه الفرقات الفرعية للأجهزة المختلفة لنقل البيانات والمعلومات
يتم استخدام OFDMA في الجزء النزولي (downlink) والجزء الصاعد (uplink) من شبكات 5G
مما يسمح بنقل البيانات بشكل متزامن وفعال
باختصار تقنية OFDMA تلعب دورًا حاسمًا في تكنولوجيا 5G
حيث تساهم في تحقيق سعات عالية وتوفير خدمات متقدمة ومتنوعة في شبكات الجيل الخامس.
يمكن أن تدعم OFDMA عددًا كبيرًا من الأجهزة المتصلة في نفس الوقت
بما في ذلك الأجهزة المحمولة وأجهزة الإنترنت الأشياء (IoT)
مما يفتح الباب أمام توصيل ملايين الأجهزة والتطبيقات المتنوعة في شبكات 5G
(Quadrature Amplitude Modulation)
(تعديل السعة التربيعي)
1024-QAM: مخطط تعديل يشفر المزيد من البتات لكل دورة إشارة مما يحسن كفاءة عرض النطاق الترددي
يحمل 1024-QAM المزيد من البيانات على نفس عرض القناة
ومع ذلك فإنه يتطلب أيضًا إشارات أقوى بكثير وأكثر عرضة للتداخل مما يحد من نطاقه
تُستخدم في شبكات Wi-Fi 6 / 6E الأحدث والأعلى سرعة
هو مخطط تعديل يستخدم في أنظمة الاتصالات الرقمية لنقل البيانات عبر موجات الراديو أو القنوات السلكية
إنه مخطط تعديل متقدم يسمح بمعدلات بيانات أعلى مقارنة بمخططات QAM ذات الترتيب المنخفض
في 1024-QAM يتم تشكيل كل من اتساع وطور إشارة الموجة الحاملة لتمثيل المعلومات الرقمية
يشير الرقم 1024 إلى العدد الإجمالي لأبراج أو رموز الإشارة الممكنة المستخدمة
في مخطط التشكيل لتمثيل مجموعات مختلفة من البتات
يحمل كل رمز المزيد من أجزاء المعلومات مع زيادة عدد أبراج الإشارة
تقل المسافة بين كل رمز مما يجعل مخطط التشكيل أكثر عرضة للضوضاء والتداخل
لذلك يتطلب 1024-QAM نسبة إشارة إلى ضوضاء أعلى (SNR)
(SNR) تعني نسبة الإشارة إلى الضوضاء
إنه مقياس للقوة النسبية للإشارة المرغوبة إلى ضوضاء الخلفية في نظام الاتصالات
تُستخدم نسبة الإشارة إلى الضوضاء (SNR) بشكل شائع لتحديد جودة وموثوقية ارتباط الاتصال
يتم تعريف SNR على أنه نسبة قوة الإشارة إلى قوة الضوضاء
عادة ما يتم التعبير عنها بالديسيبل (ديسيبل)
تشير نسبة SNR الأعلى إلى إشارة أقوى وأنظف
مقارنة بالضوضاء مما يؤدي إلى جودة اتصال أفضل ومعدلات نقل بيانات أعلى
في نظام الاتصالات تكون الإشارة هي الشكل الموجي الحامل للمعلومات المطلوبة
بينما تشير الضوضاء إلى أي إشارات أو اضطرابات غير مرغوب فيها يمكن أن تؤدي إلى تدهور جودة الإشارة المستقبلة
يمكن إنشاء هذه الإشارات غير المرغوب فيها من خلال مصادر مختلفة
مثل التداخل الإلكتروني أو الضوضاء الحرارية أو مستخدمين آخرين يتشاركون في نفس طيف التردد
تلعب SNR دورًا مهمًا في تحديد معدل البيانات الذي يمكن تحقيقه والأداء العام لنظام الاتصالات
مع زيادة نسبة الإشارة إلى الضوضاء (SNR) يمكن للنظام فك تشفير الإشارة المستلمة بشكل موثوق به مع عدد أقل من الأخطاء
مما يسمح بمعدلات بيانات أعلى وجودة اتصال محسنة
ومع ذلك مع انخفاض نسبة الإشارة إلى الضوضاء (SNR) تصبح الضوضاء أكثر هيمنة
مما يؤدي إلى ارتفاع معدل الخطأ وانخفاض معدلات البيانات
(ما يعرف عامة بمصطلح عندك تشويش)
في أنظمة الاتصالات العملية غالبا ما يسعى المهندسون والمصممين
إلى تحسين SNR من خلال استخدام تقنيات مختلفة مثل:
التحكم في الطاقة والتشكيل والتشفيروالتعديل التكيفي
وتخفيف التداخل وخوارزميات الاستقبال المتقدمة
من خلال تعظيم SNR يمكنهم تحسين أداء النظام
وضمان اتصال موثوق به في البيئات الصعبة
وقنوات اتصال أكثر قوة للحفاظ على نقل موثوق للبيانات
يتم استخدام 1024-QAM في معايير اتصال مختلفة بما في ذلك بعض الأنظمة اللاسلكية عالية السرعة
مثل Wi-Fi 6 (802.11ax) وبعض تكوينات 4G LTE
يعتبر أيضا مخطط تعديل محتمل لشبكات 5G المستقبلية وما بعد 5G الخلوية
مما يتيح معدلات بيانات أعلى وكفاءة طيفية متزايدة
تجدر الإشارة إلى أنه بينما يوفر 1024-QAM معدلات بيانات أعلى
فإنه يتطلب أيضًا تصميمات مستقبلية أكثر تعقيدًا وظروف قناة أفضل لتحقيق اتصال موثوق
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° فيما يلي مزايا وعيوب تقنيات Wi-Fi: °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
باختصار تدور المزايا حول زيادة الأداء ولكن العيوب تتعلق بالتكلفة واحتياجات التوافق والتعقيد في بعض الحالات:
AI-Driven Mesh شبكة موجهة بالذكاء الاصطناعي:
ميزة: تحسين التوجيه ديناميكيًا للحصول على أفضل أداء
العيب: يتطلب معالجة قوية للذكاء الاصطناعي مما يزيد التكلفة
Tri-Band ثلاثي النطاق:
الميزة: زيادة السعة الإجمالية عن طريق فصل حركة المرور على نطاقات متعددة
العيب: أغلى من أجهزة التوجيه ثنائية النطاق
Beamforming تكوين الشعاع:
ميزة: يركز Wi-Fi على العميل للحصول على سرعات / نطاق أفضل لهذا الجهاز
العيب: يتطلب أجهزة متوافقة
ولا تستفيد منه الأجهزة القديمة
ROG First: ميزة: تحسين الشبكة خصيصًا للألعاب ذات زمن الوصول المنخفض
العيب: قد تواجه حركة المرور الأخرى سرعات أبطأ
Game Boost تعزيز اللعبة:
ميزة: يعطي الأولوية لحركة مرور الألعاب للحصول على تجربة أكثر سلاسة
العيب: قد تتأخر التطبيقات الأخرى ذات النطاق الترددي المكثف مثل البث
WTFast: ميزة: تجاوز الازدحام للعثور على أسرع طريق لخوادم اللعبة
العيب: قد تكون خدمة مدفوعة
وتعتمد على التوجيه الخارجي
Quad-Band رباعية الموجات:
الميزة: أقصى فصل للحركة اللاسلكية والسعة
العيب: أغلى خيار
يحتاج إلى أجهزة متوافقة
MU-MIMO: الميزة: سرعات إجمالية أسرع من خلال خدمة أجهزة متعددة في وقت واحد
العيب: يتطلب أجهزة تدعم MU-MIMO
OFDMA: الميزة: استخدام أكثر كفاءة لوقت البث وأداء أفضل للعديد من الأجهزة
العيب: يتطلب أجهزة تدعم معيار 802.11ax Wi-Fi 6
1024-QAM: الميزة: زيادة كفاءة عرض النطاق الترددي وسرعات أعلى
العيب: نطاق أقصر من تعديلات المستوى الأدنى
يحتاج إلى إشارات قوية
حاولت الإختصار قدر المستطاع
حتى لا يتشتت المحتوى إلى مفاهيم ومصطلحات أكثر بعيدة عن المضمون
Basic Service Set Identifier = BSSID
BSSID تعني معرف مجموعة الخدمات الأساسية
معرف محدد متصل بنقطة وصول لاسلكية Access Point (AP)
لتمييزه عن نقاط الوصول الأخرى داخل نفس الشبكة
في سياق منتجات Ubiquiti يعني BSSID 8 per radio
أن كل راديو لاسلكي (wireless radio interface) على نقاط الوصول الخاصة به
يمكن أن يدعم ما يصل إلى 8 معرّفات BSSID مختلفة
يمكن أن يكون هذا مفيدا لإعداد شبكات افتراضية متعددة (SSID)
على نقطة وصول فعلية واحدة ولكل منها BSSID فريد خاص بها
يرمز SSID إلى Service Set Identifier وهو اسم فريد يحدد شبكة لاسلكية معينة
عندما تبحث عن شبكات Wi-Fi المتاحة على جهازك
فإن قائمة أسماء الشبكات التي تراها تمثل معرفات SSID التي تبثها نقاط الوصول القريبة
Advanced QoS = Advanced Quality of Service
Advanced QoS Per-user rate limiting
الحد من معدل جودة الخدمة المتقدم لكل مستخدم:
هي ميزة تسمح لك بتحديد الأولويات والتحكم في تخصيص
النطاق الترددي لأنواع مختلفة من حركة مرور الشبكة
يشير تحديد معدل جودة الخدمة المتقدم لكل مستخدم Advanced QoS Per-user rate limiting
إلى أن وظائف Ubiquiti QoS تتضمن القدرة على تقييد معدل البيانات (النطاق الترددي/bandwidth)
على أساس كل مستخدم
يشير النطاق الترددي إلى الحد الأقصى من البيانات
التي يمكن إرسالها عبر شبكة أو قناة اتصال خلال فترة زمنية معينة
غالبًا ما يتم قياسه بالبت في الثانية (bps)
وهو عامل حاسم في تحديد مقدار البيانات التي يمكن نقلها عبر اتصال الشبكة
مفاهيم مرتبطة بالنطاق الترددي: النطاق الترددي العالي/Higher Bandwidth:
يشير إلى زيادة في الحد الأقصى لمقدار البيانات التي يمكن نقلها عبر شبكة أو قناة اتصال خلال فترة زمنية معينة
ويمثل توسيعا للقدرة على نقل البيانات مما يسمح بنقل المزيد من البيانات في وقت واحد و بسرعات أعلى
يتيح النطاق الترددي العالي سرعات تنزيل وتحميل أسرع
مما يتيح وصولاً أسرع إلى المحتوى عبر الإنترنت ومشاركة أكثر كفاءة للبيانات
يستفيد دفق الفيديو عالي الدقة والألعاب عبر الإنترنت والتطبيقات في الوقت الفعلي من النطاق الترددي العالي
حيث تتطلب تدفقًا ثابتًا للبيانات لتعمل بسلاسة
يساعد عرض النطاق الترددي الملائم
في منع ازدحام الشبكة والاختناقات التي تتسبب في حدوث تباطؤ وتأخير الإتصال
النطاق الترددي المحدود/Limited Bandwidth:
يشير إلى حالة يتم فيها تقييد السعة المتاحة لنقل البيانات عبر شبكة أو قناة اتصال
مما يؤدي إلى معدلات نقل بيانات أبطأ وربما يؤثر على أداء الأنشطة عبر الإنترنت
عندما يكون النطاق الترددي محدودا يواجه المستخدمون سرعات تنزيل وتحميل أبطأ
وتخزينًا مؤقتا أثناء دفق الوسائط وتأخيرات في الوصول إلى المحتوى عبر الإنترنت
يمكن أن يؤدي عرض النطاق الترددي غير الكافي إلى بطء أوقات التحميل لصفحات الويب
والتخزين المؤقت أثناء دفق الفيديو والتأخير في إرسال البيانات أو استقبالها
معدل نقل البيانات/Data Transfer Rate:
يشير النطاق الترددي إلى مدى سرعة نقل البيانات من نقطة إلى أخرى
المنبع والمصب/Upstream and Downstream:
يمكن تصنيف النطاق الترددي إلى المنبع والمصب
يشير النطاق الترددي المنبع إلى معدل البيانات الذي يتم إرسال البيانات من جهاز المستخدم إلى الشبكة
بينما يشير النطاق الترددي في اتجاه التيار إلى المعدل الذي يستقبل به جهاز المستخدم البيانات
المورد المشترك/Shared Resource:
النطاق الترددي هو مورد مشترك في جميع الحالات
في البيئات التي يتصل فيها العديد من المستخدمين أو الأجهزة بنفس الشبكة:
يتم تقسيم النطاق الترددي المتاح بينهم
إذا استهلك أحد المستخدمين جزءا كبيرا من النطاق الترددي
فقد يؤثر ذلك على أداء المستخدمين الآخرين
أداء الشبكة/Network Performance:
يؤدي عرض النطاق الترددي العالي بشكل عام إلى أداء أفضل للشبكة
حيث يسمح بنقل البيانات بشكل أسرع
ويقلل الوقت الذي يستغرقه تحميل صفحات الويب
ودفق مقاطع الفيديو وتنزيل الملفات وما إلى ذلك
الكمون مقابل النطاق الترددي/Latency vs. Bandwidth:
النطاق الترددي ليس هو نفسه زمن الوصول
بينما يركز النطاق الترددي على حجم البيانات التي يمكن إرسالها
يشير زمن الانتقال إلى التأخير بين إرسال حزمة بيانات وتلقي استجابة
لا يضمن النطاق الترددي العالي بالضرورة زمن انتقال منخفض
وحدات القياس/Units of Measurement:
غالبا ما يتم قياس النطاق الترددي بوحدات مثل وحدات بت في الثانية (bps)
أو كيلو بت في الثانية (Kbps) أو ميجابت في الثانية (Mbps) أو جيجابت في الثانية (Gbps)
على سبيل المثال:
يمكن للاتصال بسرعة 100 ميجابت في الثانية إرسال 100 مليون بت من البيانات في الثانية
هذا يعني أنه يمكنك تعيين حدود معينة لمقدار النطاق الترددي المسموح به لكل جهاز أو مستخدم فردي
مما يضمن الاستخدام المتحكم فيه والفعال لموارد الشبكة المتاحة
دعم عزل حركة بيانات الضيف/Guest traffic isolation supported:
دعم عزل حركة الضيف يعني أن منتجات Ubiquiti
لديها القدرة على عزل حركة مرور شبكة الضيف عن الشبكة الرئيسية أو الداخلية
هذه الميزة مفيدة في المواقف التي يحتاج فيها الضيوف إلى الوصول إلى الشبكة
لكن مسؤولي الشبكة يريدون منعهم من الوصول إلى الموارد أو البيانات الحساسة
عندما يتصل الضيوف بشبكة Wi-Fi الخاصة بك
يتم فصل حركة المرور الخاصة بهم عن بقية الشبكة
وتقتصر حركة المرور الخاصة بهم على شبكة محلية ظاهرية (VLAN)
أو شبكة فرعية (Subnet) منفصلة
مما يؤدي إلى عزلها عن الشبكة الأساسية
شبكة محلية ظاهرية (VLAN) هي تقنية مستخدمة في الشبكات
لإنشاء شبكات مجزأة منطقيًا ضمن بنية أساسية فعلية للشبكة
تسمح شبكات VLAN لمسؤولي الشبكة بتجميع الأجهزة معا في شبكات منفصلة
حتى إذا كانت هذه الأجهزة متصلة بنفس محولات الشبكة الفعلية
يوفر هذا التقسيم العديد من الفوائد:
تعزيز الأمان وإدارة الشبكة المحسنة والاستخدام الفعال لموارد الشبكة
يمكن للأجهزة داخل شبكة محلية ظاهرية الاتصال ببعضها البعض كما لو كانت متصلة بشكل مباشر
عادةً ما يتم تمييز حركة مرور VLAN بمعرف VLAN (معرف VLAN) أثناء انتقالها بين المحولات
تستخدم المحولات هذه العلامات لتوجيه حركة المرور
إلى شبكات VLAN المناسبة لكي يتم تمييز الاتصالات بين المحولات
اختصار لـ الشبكة الفرعية هي شبكة أصغر يتم إنشاؤها عن طريق تقسيم شبكة أكبر إلى أجزاء أصغر
الشبكات الفرعية هي تقنية تُستخدم في الشبكات لتحسين كفاءة الشبكة
وإدارة تخصيص عنوان IP وتعزيز الأمان
عن طريق تجميع الأجهزة منطقيًا بناءً على متطلبات الشبكة الخاصة بهم
فيما يلي شرح أكثر تفصيلاً للشبكات الفرعية: عنونةIP Addressing/IP:
تتضمن الشبكات الفرعية تقسيم نطاق عناوين IP أكبر إلى نطاقات أصغر
كل شبكة فرعية لها نطاقها الخاص من عناوين IP المستخدمة لتحديد الأجهزة داخل تلك الشبكة الفرعية
قناع الشبكة الفرعية/Subnet Mask:
قناع الشبكة الفرعية هو رقم 32 بت يُستخدم لفصل عنوان IP إلى أجزاء الشبكة والمضيف
يحدد الحدود بين الشبكة وأجزاء المضيف من العنوان
يتكون قناع الشبكة الفرعية من سلسلة من الأرقام الثنائية (1) متبوعة بسلسلة من الأصفار الثنائية (0)
تجزئة الشبكة/Network Segmentation:
تسمح الشبكة الفرعية بتقسيم الشبكة منطقيا إلى أجزاء أصغر وأكثر قابلية للإدارة
يمكن أن يستند هذا التقسيم إلى عوامل مثل الموقع الفعلي أو القسم أو الغرض
التخصيص الفعال لعنوانEfficient IP Address Allocation/IP:
تساعد الشبكات الفرعية على منع إهدار عنوان IP من خلال تخصيص عناوين IP بشكل أكثر كفاءة
بدلاً من تعيين عنوان IP واحد لكل جهاز تسمح الشبكات الفرعية
بإعادة استخدام عناوين IP ضمن أجزاء مختلفة من الشبكة
التحكم في مجال البث/Broadcast Domain Control:
تحد الشبكات الفرعية من نطاق حركة البث
يتم إرسال رسائل البث فقط إلى الأجهزة داخل نفس الشبكة الفرعية
مما يقلل من الازدحام الكلي للشبكة
الأمان والعزل/Security and Isolation:
يمكن للشبكات الفرعية تعزيز أمان الشبكة عن طريق عزل الأجهزة في مقاطع منفصلة
هذا يحد من التأثير المحتمل للانتهاكات الأمنية أو الهجمات على شبكات فرعية محددة
مما يقلل من المخاطر على الشبكة بأكملها
أقنعة التوجيه والشبكة الفرعية:
تستخدم أجهزة التوجيه أقنعة الشبكة الفرعية
لتحديد الأجهزة الموجودة على نفس الشبكة الفرعية
وأيها يجب الوصول إليه من خلال التوجيه
تعتبر الأجهزة التي لها نفس قناع الشبكة الفرعية
جزءا من نفس الشبكة الفرعية
أقنعة الشبكة الفرعية المتغيرة/Routing and Subnet Masks:
تسمح أقنعة الشبكة الفرعية المتغيرة الطول (VLSM)
باستخدام أقنعة شبكة فرعية مختلفة داخل نفس الشبكة
مما يتيح تخصيصا أكثر دقة لعناوين IP والشبكات الفرعية
والتي تعني إخفاء متغير الطول للشبكة الفرعية
VLSM هي تقنية مستخدمة في الشبكات لتخصيص عناوين IP بشكل أكثر كفاءة
من خلال السماح بأقنعة شبكة فرعية مختلفة داخل نفس الشبكة الرئيسية
مما يسمح باستخدام أفضل لمساحة عنوان IP المتاحة
الأمر الذي يوفر أمانا محسنا في الإتصال
ويمنع الوصول غير المصرح به إلى الموارد الحساسة في الشبكة
تُستخدم هذه الميزة بشكل شائع في الفنادق والمستشفيات والمطارات
أو في إعدادات شبكات Wi-Fi العامة
Zero-wait DFS (Dynamic Frequency Selection)
Yes تعني أن نقطة الوصول تدعم هذه الميزة
DFS تعني اختيار التردد الديناميكي هي آلية مستخدمة في الشبكات اللاسلكية
لاكتشاف وتجنب التداخل مع أنظمة الرادار العاملة في نفس نطاقات التردد
تشير عبارة Zero-wait DFS Yes إلى أن منتجات Ubiquiti لديها القدرة على:
اكتشاف وتجنب التداخل من الأجهزة اللاسلكية الأخرى التي تعمل على نفس نطاق التردد
تبديل القنوات والترددات بسرعة والإنتقال إلى قناة تردد جديدة عند اكتشاف التداخل
ويمكنها أن تتحول بسرعة وبسلاسة إلى قنوات بديلة عند اكتشاف نشاط الرادار
دون التسبب في تأخير أو انقطاع في أي انقطاع للشبكة اللاسلكية
يضمن ذلك أن تحافظ شبكة Wi-Fi على اتصال مستقر وموثوق به حتى في حالة وجود تداخل الرادار
إليك إيجابيات وسلبيات كل مصطلح من المصطلحات التي قدمتها في سياق منتج Ubiquiti:
BSSID 8 per radio: الايجابيات:
يسمح لك وجود معرّفات BSSID متعددة لكل راديو
بإنشاء شبكات افتراضية منفصلة (SSID) على نقطة وصول فعلية واحدة
هذا مفيد لتقسيم أنواع مختلفة من المستخدمين أو الأجهزة
مثل الضيوف والموظفين لكل منها إعدادات الشبكة الخاصة بها وإجراءات الأمان
يمكن أن يكون لمعرفات BSSID المختلفة
إعدادات أمان وقيود النطاق الترددي وعناصر تحكم في الوصول مختلفة
مما يوفر المرونة في إدارة شبكتك
يمكنك توزيع أجهزة العميل عبر معرّفات BSSID متعددة لموازنة الحمل وضمان الأداء الأمثل
السلبيات:
يمكن أن تصبح إدارة معرّفات BSSID متعددة معقدة لا سيما في الشبكات الأكبر
التي تحتوي على العديد من نقاط الوصول ومعرفات SSID
قد يؤدي تشغيل عدة معرّفات BSSID على نفس الراديو إلى تداخل وانخفاض الأداء
إذا لم تتم إدارتها بشكل صحيح
يستهلك كل BSSID موارد راديوية
لذا فإن وجود عدد كبير جدا من معرفات BSSID لكل راديو يمكن أن يحد من السعة الإجمالية للشبكة
Advanced QoS Per-user rate limiting: الايجابيات:
يمكنك التحكم في النطاق الترددي من ضمان التوزيع العادل للنطاق الترددي
بين المستخدمين عن طريق تعيين حدود معدل البيانات المحددة لكل جهاز
هذا يمنع الأجهزة الفردية من احتكار موارد الشبكة
يمكن تعيين حدود أعلى لمعدل البيانات للأجهزة أو التطبيقات المهمة
لضمان أدائها حتى أثناء ذروة استخدام الشبكة
يساعد تحديد المعدل على منع ازدحام الشبكة وبطئها
مما يحافظ على تجربة شبكة مستقرة ومتسقة
السلبيات:
يتطلب تكوين الحد من المعدل لكل مستخدم تخطيطا ومراقبة دقيقين
لتجنب التأثير غير المقصود على الأجهزة أو المستخدمين المهمين
يمكن أن يؤثر تقييد المعدل المفرط بشكل سلبي على تجربة المستخدم
إذا تم تعيين حدود منخفضة للغاية
قد تكون هناك حاجة إلى تعديلات منتظمة مع تغير أنماط استخدام الشبكة الأمر
الذي قد يتطلب جهدا إداريا مستمرا
Guest traffic isolation: الايجابيات:
يمنع عزل حركة مرور الضيف الوصول غير المصرح به إلى الموارد الداخلية
وحماية البيانات والأجهزة الحساسة من التهديدات المحتملة التي تنشأ من أجهزة الضيف
في البيئات التي تكون فيها خصوصية البيانات والامتثال أمرا بالغ الأهمية
يساعد عزل حركة مرور الضيف في الحفاظ على الفصل بين شبكات الضيف والشبكات الداخلية
يؤدي عزل حركة مرور الضيف إلى الحد من تعرض الأجهزة الداخلية للانتهاكات الأمنية المحتملة
التي تمكنت من استهداف أو بدأت من أجهزة الضيف السلبيات:
قد تؤدي العزلة الكاملة إلى إعاقة التعاون بين الضيوف والمستخدمين الداخليين
الذين يحتاجون بشكل شرعي إلى التواصل أو مشاركة الموارد
قد يجد الضيوف أنه من غير الملائم إذا كانت بعض الخدمات
التي يتوقعون الوصول إليها على الشبكة الداخلية مقيدة بسبب العزلة
يتطلب تنفيذ عزل حركة مرور الضيف إعدادا وتكوينا دقيقين
لضمان عدم تعطيل الاتصالات المرغوبة عن غير قصد
Zero-wait DFS: الايجابيات:
تتيح خاصية Zero-Wait DFS التبديل السريع للقنوات
استجابة لتداخل الرادار دون التسبب في انقطاعات ملحوظة في اتصال Wi-Fi
تساعد هذه الميزة في الحفاظ على أداء شبكة مستقر ومتسق
وتجنب التداخل من الأجهزة اللاسلكية الأخرى التي تعمل على نفس نطاق التردد
حتى في وجود إشارات الرادارفإن استخدام DFS بدون انتظار يضمن الامتثال
من خلال تجنب التداخل مع أنظمة الرادار
التكيف السريع مع بيئات التردد اللاسلكي المتغيرة
تساعد DFS الصفرية في الحفاظ على شبكة لاسلكية موثوقة ومتاحة
السلبيات:
حدود نطاق التردد Zero-Wait DFS مناسب بشكل أساسي لنطاقات التردد 5 جيجاهرتز
لذا فإن فوائده تقتصر على الأجهزة التي تعمل في هذه النطاقات
يعد الاكتشاف الدقيق للرادار أمرا بالغ الأهمية لفعالية Zero-Wait DFS
قد يؤدي الاكتشاف غير الدقيق إلى تبديل قنوات غير ضروري
يمكن أن تتطلب أجهزة أو برامج متخصصة لدعم Zero-wait DFS
ليست كل أجهزة Wi-Fi تدعم Zero-Wait DFS
لذلك قد يكون التوافق مع الأجهزة القديمة محدودا
أهمية هذه الإيجابيات والسلبيات
يمكن أن تختلف بناءً على بيئة الشبكة الخاصة بك
والمتطلبات ومنتجات Ubiquiti التي تستخدمها
يوفر نظام Deco XE200 AXE11000 Whole Home Mesh Wi-Fi 6E
اتصالات عالية السرعة وتقليل الازدحام وتغطية سلسة و يوفر تجربة WiFi موثوقة وآمنة سهلة الإعداد
ولكن بالنسبة للعمل مع archer-ax11000 على vlan
فهو غير مناسب بسبب أن Deco XE200 به: إعدادات شبكة وميزات إدارة محدودة
تعتمد بشكل تام على الإعدادات الآلية المعدة سلفاً للإرتباط بالأنترنت
وجود منفذ واحد متعدد الشبكات (Single Multi-Gig Port)
الطرازات في الرابط كمثال على عدد Per Deco Unit* أفضل منه
أمثلة داعمة لل VLAN
Ubiquiti UniFi AP Series
Cisco Meraki MR Series
TP-Link Omada EAP Series
منافذ إيثرنت Ethernet Ports:
منافذ Ethernet عبارة عن موصلات فعلية موجودة على جهاز توجيه
أو جهاز شبكة تتيح لك توصيل الأجهزة باستخدام كبلات Ethernet
تُستخدم هذه المنافذ لإنشاء اتصال سلكي بين أجهزتك والشبكة
عادةً ما يتم تسمية منافذ Ethernet على أنها منافذ LAN (شبكة محلية) أو WAN (شبكة واسعة النطاق)
Per Deco Unit تُستخدم بشكل شائع في سياق أنظمة TP-Link Deco Mesh Wi-Fi
للإشارة إلى عدد منافذ Ethernet المتوفرة في كل وحدة Deco فردية
في حالة Deco XE200 تشير المواصفات إلى منفذي جيجابت لكل وحدة ديكو
وهذا يعني أن كل وحدة Deco XE200 تحتوي على منفذي Gigabit Ethernet متاحين لتوصيل الأجهزة السلكية
يمكن استخدام هذه المنافذ لاتصالات WAN (الشبكة الواسعة) وLAN (الشبكة المحلية)
عدد منافذ Ethernet لكل وحدة Deco قد يختلف وفقاً للطراز المحدد لنظام TP-Link Deco
يمكن أن يكون هذا مفيدًا للأجهزة التي تتطلب اتصالاً سلكياً
مثل أجهزة الكمبيوتر المكتبية أو وحدات تحكم الألعاب أو أجهزة التلفزيون الذكية
Supports WAN/LAN auto-sensing
تدعم منافذ Ethernet الموجودة في نظام Wi-Fi Deco XE200 الاستشعار التلقائي لشبكة WAN/LAN
وهذا يعني أن المنافذ يمكن أن تكتشف تلقائيا ما إذا كانت تُستخدم لاتصال شبكة واسعة النطاق (WAN)
الذي يتصل بمزود خدمة الإنترنت أو اتصال شبكة محلية (LAN) الذي يتصل بأجهزتك المحلية
منافذ LAN:
تُستخدم هذه المنافذ لتوصيل الأجهزة داخل شبكتك المحلية مثل أجهزة الكمبيوتر أو وحدات تحكم الألعاب أو الطابعات
تُستخدم منافذ LAN عادةً للأجهزة التي تتطلب اتصالاً سلكيا للحصول على الأداء الأمثل
منفذ WAN:
يُستخدم منفذ WAN لتوصيل جهاز التوجيه بالإنترنت وهو المنفذ الذي يستقبل إشارة الإنترنت من المودم
منفذ WAN هو المكان الذي يمكنك من خلاله توصيل المودم أو كابل Ethernet من مزود خدمة الإنترنت
أنواع الشبكة الواسعة:
تشير أنواع WAN إلى طرق مختلفة لتوصيل جهاز التوجيه بالإنترنت
فيما يلي بعض أنواع شبكات WAN الشائعة التي قد تصادفك:
رقم تعريف حاسوب متغير Dynamic IP
IP الديناميكي= تلقائي /حركي /متغير ...
هذا هو النوع الأكثر شيوعًا لاتصالات WAN
باستخدام عنوان IP الديناميكي يحصل جهاز التوجيه تلقائيا على عنوان IP من مزود خدمة الإنترنت في كل مرة يتصل فيها بالإنترنت هذا هو الإعداد الافتراضي لمعظم اتصالات الإنترنت المنزلية
رقم تعريف حاسوب ثابت (Static IP)
باستخدام IP ثابت يمكنك تكوين عنوان IP محدد لجهاز التوجيه يدويا مما يوفر عنواناً ثابتاً لا يتغير
غالبًا ما تُستخدم عناوين IP الثابتة لأغراض محددة مثل خوادم الاستضافة أو الوصول عن بُعد
PPPoE (Point to Point Protocol over Ethernet):
يستخدم بروتوكول نقطة إلى نقطة عبر الإيثرنت PPPoE بشكل شائع لاتصالات DSL
يتطلب منك إدخال اسم المستخدم وكلمة المرور المقدمين من مزود خدمة الإنترنت لإنشاء اتصال
PPTP (Point-to-Point Tunneling Protocol):
بروتوكول الاتصال النفقي من نقطة إلى نقطة هو بروتوكول VPN (الشبكة الخاصة الافتراضية)
الذي يسمح لك بإنشاء اتصال آمن بشبكة بعيدة
وغالباً ما يتم استخدامه للوصول عن بعد إلى شبكة الشركة
(لا يمكن الحديث عنه دون مقارنته ب OpenVPN سنستعرضهما لاحقاً في وصف VPN Server)
L2TP (Layer 2 Tunneling Protocol):
بروتوكول نفق الطبقة الثانية هو بروتوكول VPN آخر يوفر اتصالاً آمناً بين الشبكات
وغالبًا ما يتم استخدامه مع IPsec لتحسين الأمان
IPsec) Internet Protocol Security)
IPsec (أمان بروتوكول الإنترنت) :
عبارة عن مجموعة بروتوكولات شبكة آمنة توفر المصادقة والتكامل والسرية لحزم IP
يتم استخدامه بشكل شائع لإنشاء اتصالات شبكة افتراضية خاصة آمنة (VPN) عبر الإنترنت
Authentication Header (AH):
يوفر تكامل البيانات والمصادقة عن طريق إضافة توقيع رقمي إلى رأس حزمة IP
تغليف حمولة الأمان Encapsulating Security Payload (ESP):
يوفر سرية البيانات وسلامتها والمصادقة عليها من خلال تشفير حزمة IP بأكملها
تبادل مفاتيح الإنترنت Internet Key Exchange (IKE):
يسهل التفاوض وإدارة الارتباطات الأمنية بين أقران IPsec
تقوم IKE بإنشاء مفاتيح تشفير مشتركة وسياسات أمان للاتصال الآمن
Link Aggregation Group (LAG)
تجميع الارتباط الثابت (Static Link Aggregation)
يعد تجميع الارتباط الثابت (LAG) ميزة تسمح لك بدمج منافذ Ethernet المتعددة في رابط منطقي واحد
يمكن أن يؤدي ذلك إلى زيادة عرض النطاق الترددي الإجمالي وتوفير التكرار في حالة فشل أحد المنافذ
باستخدام LAG يمكنك تجميع عرض النطاق الترددي لمنفذي LAN لتحسين أداء الشبكة
في سياق محولات الشبكة وأجهزة التوجيه يتضمن LAG الثابت تكوين منافذ الأعضاء يدويًا والتي ستكون جزءاً من الارتباط المجمع
يقوم المسؤول بتحديد منافذ معينة وتجميعها معاً لتكوين LAG
يظهر الارتباط المجمع كواجهة منطقية واحدة مع عرض نطاق ترددي متزايد يساوي السعة المجمعة للمنافذ الأعضاء
تجميع الارتباط الثابت (LAG)
يعد تجميع الارتباط الثابت (LAG)
طريقة لدمج اتصالات الشبكة المتعددة في رابط منطقي واحد
لزيادة عرض النطاق الترددي وتوفير تكرار الارتباط وتحسين أداء الشبكة
يسمح LAG المعروف أيضًا باسم ربط الارتباط link bonding
أو توصيل المنافذ port trunking
بمعاملة الروابط المادية المتعددة بين الأجهزة كرابط منطقي واحد
في سياق محولات الشبكة وأجهزة التوجيه يتضمن LAG الثابت
تكوين منافذ الأعضاء يدويًا والتي ستكون جزءًا من الارتباط المجمع
يقوم المسؤول بتحديد منافذ معينة وتجميعها معًا لتكوين LAG
يظهر الارتباط المجمع كواجهة منطقية واحدة مع عرض نطاق ترددي متزايد يساوي السعة المجمعة للمنافذ الأعضاء
لا يتضمن Static LAG أي بروتوكول تفاوض أو تحكم ديناميكي
بل يتم إجراء التكوين يدويًا ويظل تجميع الارتباط ثابتاً
ما لم تتم إعادة تكوينه بواسطة المسؤول
وهذا يعني أن المنافذ الأعضاء في LAG ثابتة
ولا يتم ضبطها ديناميكياً بناءً على ظروف الشبكة أو متطلبات موازنة التحميل
فهو يوفر طريقة بسيطة ومباشرة لدمج روابط متعددة دون الحاجة إلى التفاوض أو البروتوكولات الإضافية
بشكل عام يعتبر LAG الثابت طريقة يدوية لتجميع الارتباطات التي تسمح بدمج روابط مادية متعددة في رابط منطقي واحد
يوفر نطاقاً ترددياً وتكراراً متزايدين ولكنه يفتقر إلى إمكانيات التعديل الديناميكي للبروتوكولات مثل LACP
يعتبر Static LAG مناسباً للسيناريوهات التي لا تدعم فيها البنية التحتية للشبكة بروتوكولات تجميع الارتباط الديناميكي مثل LACP Link Aggregation Control Protocol (LACP)
بروتوكول التحكم في تجميع الارتباط (LACP)
هو بروتوكول يستخدم في شبكات الكمبيوتر لإدارة تكوين مجموعات تجميع الارتباط (LAGs) والتحكم فيه ديناميكياً
يتم تعريف LACP في معيار IEEE 802.3ad
ويسمح بالتكوين التلقائي والتفاوض بشأن تجميع الارتباط بين أجهزة الشبكة
يمكّن LACP الأجهزة مثل المحولات أو أجهزة التوجيه
من تبادل المعلومات وتحديد الارتباطات التي يجب تجميعها في LAG
فهو يوفر طريقة موحدة لتجميع الروابط مما يضمن التوافق بين معدات البائعين المختلفين
تقوم الأجهزة بتبادل حزم LACP للتفاوض بشأن تكوين LAG وتتضمن عملية التفاوض تحديد عدد الروابط المراد تجميعها
وطريقة التشغيل (نشطة أو سلبية) ومعلمات أخرى
يقوم LACP أيضاً بمراقبة صحة الارتباطات في LAG ويمكنه ضبط التكوين ديناميكياً في حالة فشل الارتباط أو عدم توفره
وموازنة التحميل عبر روابط الأعضاء في LAG وتوزيع حركة المرور بالتساوي لزيادة الاستفادة من عرض النطاق الترددي
كما أنه يوفر تكرار الارتباط مما يسمح بتجاوز الفشل في حالة فشل الارتباط
لكي يعمل LACP يجب دعم طرفي الارتباط وتكوينهما لـ LACP
بشكل عام يعد LACP بروتوكولاً يتيح تجميع الارتباطات الديناميكية من خلال السماح للأجهزة بالتفاوض على LAGs وتكوينها
و يوفر تكوين الارتباط التلقائي وموازنة التحميل وتكرار الارتباط مما يحسن أداء الشبكة وموثوقيتها
WPS Button
زر WPS (Wi-Fi Protected Setup)
يعد زر WPS (إعداد Wi-Fi المحمي)
ميزة موجودة في العديد من أجهزة التوجيه التي تعمل على تبسيط عملية توصيل الأجهزة بشبكة Wi-Fi
من خلال الضغط على زر WPS الموجود على جهاز التوجيه ثم على الجهاز الذي تريد الاتصال به
يمكن للجهاز تكوين إعدادات Wi-Fi تلقائيًا وإنشاء اتصال بالشبكة
رغم أنه يُمَكِّنُ الأجهزة من الإتصال دون الحاجة لإدخال الرقم السري
ويسهل ربط واتصال الأجهزة بالأنترنت إلا أنه شكل على مدار عدة سنوات (ومازال)
أحد أهم الثغرات الأمنية التي تسمح باختراق الروتر للحصول على الرمز السري
لذلك أنصح دائماً بعدم تمكين ميزة WPS
VPN Server
يعد خادم VPN (الشبكة الخاصة الافتراضية)
ميزة تتيح لك إنشاء اتصال آمن بشبكة بعيدة عبر الإنترنت
فهو يمكّنك من الوصول إلى الموارد الموجودة على الشبكة البعيدة كما لو كنت متصلاً بها مباشرة
يدعم خادم VPN الموجود على جهاز التوجيه بروتوكولات VPN مختلفة مثل OpenVPN وPPTP
OpenVPN هو بروتوكول VPN مفتوح المصدر يستخدم تشفير SSL/TLS لتأمين الاتصال
قابل للتكوين بشكل كبير ويدعم خوارزميات التشفير القوية مما يجعله أكثر أمانا من PPTP
يمكن لـ OpenVPN العمل على منافذ مختلفة ويمكنه تجاوز جدران الحماية وقيود الشبكة بشكل أكثر فعالية
وهو متوافق مع مجموعة واسعة من أنظمة التشغيل والأجهزة
ولكنه يتطلب تثبيت برنامج عميل منفصل أو تكوين عميل OpenVPN مدمج
PPTP = بروتوكول الاتصال النفقي من نقطة إلى نقطة (Point-to-Point Tunneling Protocol):
PPTP هو بروتوكول VPN قديم مدعوم على نطاق واسع من قبل معظم أنظمة التشغيل والأجهزة
من السهل نسبيًا إعداده ويوفر سرعات اتصال أسرع مقارنةً بـ OpenVPN
لكن PPTP لديه ثغرات أمنية معروفة ولم يعد يوصى به للاتصالات الآمنة
فهو يستخدم أساليب تشفير ومصادقة أضعف مما يجعله أكثر عرضة للهجمات
NAT Forwarding
تعد إعادة توجيه NAT (ترجمة عنوان الشبكة)
ميزة تتيح توجيه حركة مرور الشبكة الواردة إلى أجهزة معينة على شبكتك المحلية
فهو يمكّنك من إعداد إعادة توجيه المنفذ وتشغيل المنفذ وتكوينات DMZ (المنطقة المنزوعة السلاح)
للسماح للأجهزة أو الخدمات الخارجية بالوصول إلى أجهزة أو خدمات معينة على شبكتك
DMZ (Demilitarized Zone)
جزء شبكة منفصل يعمل كمنطقة عازلة بين الإنترنت والشبكة الخاصة للمؤسسة
يتم استخدامه لاستضافة خدمات يمكن الوصول إليها بشكل عام
مع توفير طبقة إضافية من الأمان عن طريق عزل تلك الخدمات عن بقية الشبكة المحلية
يتم تنفيذه عادة باستخدام جدار الحماية أو بوابة الأمان
التي تقوم بتصفية حركة المرور بين DMZ والشبكة المحلية (LAN)
لتوفير منطقة آمنة لاستضافة الخدمات
التي يمكن الوصول إليها بشكل عام مثل خوادم الويب أو خوادم البريد الإلكتروني أو خوادم FTP
ومن خلال وضع هذه الخدمات في المنطقة DMZ يمكن للمؤسسات
الحد من الضرر المحتمل الذي قد يحدث إذا قام أحد المهاجمين باختراق الخدمات التي يمكن الوصول إليها بشكل عام
(UPnP (Universal Plug and Play
UPnP (التوصيل والتشغيل العالمي)
هو بروتوكول شبكة يسمح للأجهزة الموجودة على الشبكة باكتشاف بعضها البعض والتواصل معها تلقائياً
فهو يبسط عملية إعداد الأجهزة وتكوينها عن طريق تكوين إعدادات الشبكة تلقائياً
البث التلفزيوني عبر الانترنت IPTV (Internet Protocol Television)
IPTV (تلفزيون بروتوكول الإنترنت)
هي تقنية تقدم محتوى تلفزيوني عبر شبكة IP
يسمح لك ببث القنوات التلفزيونية والمحتوى حسب الطلب عبر الإنترنت
تتيح لك ميزة IPTV الخاصة بجهاز التوجيه تحديد أولويات حركة مرور الشبكة وتحسينها لخدمات IPTV
IGMP (Internet Group Management Protocol)
IGMP (بروتوكول إدارة مجموعة الإنترنت)
هو بروتوكول اتصال تستخدمه أجهزة IP للانضمام إلى مجموعات البث المتعدد ومغادرتها
يعد IGMP Proxy وIGMP Snooping من الميزات التي تساعد في إدارة حركة مرور البث المتعدد على الشبكة
يسمح IGMP Proxy للأجهزة الموجودة على أحد مقاطع الشبكة باستقبال حركة مرور البث المتعدد من مقطع آخر
بينما يعمل IGMP Snooping على تحسين تسليم حركة مرور البث المتعدد عن طريق إعادة توجيهها فقط إلى الأجهزة المخصصة
Bridge and Tag VLAN
يعتبر Bridge وTag VLAN من الميزات المتعلقة بتجزئة الشبكة
وتكوين VLAN (شبكة المنطقة المحلية الافتراضية)
يربط الجسر بين قطعتين أو أكثر من شرائح الشبكة
مما يسمح للأجهزة الموجودة في قطاعات مختلفة بالتواصل مع بعضها البعض
تتيح لك Tag VLAN تعيين علامات VLAN لحركة مرور الشبكة
مما يتيح فصل أنواع مختلفة من حركة المرور على الشبكة وتحديد أولوياتها
DHCP, Address Reservation, and DHCP Client List
DHCP وحجز العناوين وقائمة عملاء DHCP
DHCP (Dynamic Host Configuration Protocol)
DHCP (بروتوكول التكوين الديناميكي للمضيف)
هو بروتوكول شبكة يقوم تلقائياً بتعيين عناوين IP وإعدادات تكوين الشبكة للأجهزة الموجودة على الشبكة
تقوم ميزة DHCP الخاصة بجهاز التوجيه بإدارة تخصيص عناوين IP للأجهزة
يسمح لك حجز العنوان بتعيين عناوين IP محددة للأجهزة بناءً على عناوين MAC الخاصة بها
مما يضمن حصولها دائماً على نفس عنوان IP
توفر قائمة عملاء DHCP قائمة بالأجهزة المتصلة حالياً بالشبكة وعناوين IP المخصصة لها
الواجهة المعتمدة في الروتر لمعرفة الأجهز المتصلة بالأنترنت
DDNS (DNS الديناميكي) TP-Link/NO-IP/DynDNS
تعد TP-Link وNO-IP وDynDNS
من موفري خدمات DDNS التي يمكنك استخدامها لإعداد وإدارة إعدادات DNS الديناميكية الخاصة
يرمز DDNS إلى Dynamic DNS ويرمز DNS إلى نظام أسماء النطاقات Domain Name System
DDNS (DNS الديناميكي) هي خدمة تسمح لك بربط اسم المجال بعنوان IP ديناميكي
يكون هذا مفيداً عندما يكون لديك عنوان IP ديناميكي من مزود خدمة الإنترنت الخاص بك
لأنه يسمح لك بالوصول إلى شبكتك عن بعد باستخدام اسم المجالبدلاً من عنوان IP المتغير
DDNS TP-Link
في سياق TP-Link يشير DDNS إلى خدمة DNS الديناميكية التي توفرها أجهزة توجيه TP-Link
فهو يسمح للمستخدمين بربط اسم المجال بعنوان IP الديناميكي الخاص بهم مما يسهل الوصول إلى شبكتهم عن بعد
مع تمكين DDNS على جهاز توجيه TP-Link سيقوم جهاز التوجيه تلقائياً بتحديث اسم المجال المرتبط بعنوان IP الحالي
مما يضمن إمكانية الوصول إلى الشبكة باستخدام اسم مجال ثابت ولا يُنسى حتى إذا تغير عنوان IP ديناميكياً
NO-IP
يرمز NO-IP إلى مزود خدمة المجال والمضيف domain and host service
تشتهر NO-IP بخدمات DNS الديناميكية والتي تتيح للمستخدمين ربط اسم مضيف ثابت أو مجال فرعي بعنوان IP الديناميكي الخاص بهم
تم إطلاق الشركة في أكتوبر 2000 وقدمت في البداية خدمات إعادة توجيه DNS وURL الديناميكية مجاناً
وبمرور الوقت قاموا بتوسيع عروضهم لتشمل خدمات DNS المُدارة وخدمات البريد الإلكتروني وإعادة بيع اسم النطاق
وأصبحت توفر خدمات DNS و DDNS وخدمات البريد الإلكتروني ومراقبة الشبكة وشهادات SSL
DynDNS) Dynamic Domain Name System)
DNS الديناميكي (DDNS) ونظام اسم المجال الديناميكي (DynDNS)
عبارة عن مصطلحات مرتبطة تشير إلى نفس المفهوم
كلاهما يتضمن القدرة على ربط اسم المجال بعنوان IP ديناميكي
يتم استخدام DDNS أو DynDNS بشكل شائع في السيناريوهات التي يريد فيها المستخدمون الوصول عن بعد إلى شبكتهم أو أجهزتهم
مثل كاميرات الأمان المنزلية أو خوادم الملفات أو اتصالات سطح المكتب البعيد
بدلاً من الاعتماد على عنوان IP المتغير يمكن للمستخدمين استخدام اسم نطاق ثابت للوصول إلى أجهزتهم أو خدماتهم
بشكل عام يوفر DDNS أو DynDNS حلاً مناسباً
للحفاظ على إمكانية الوصول إلى الأجهزة أو الخدمات ذات عناوين IP الديناميكية من خلال ربطها بالمجال الثابت
يمكن أن يختلف إعداد الشبكة حسب الترتيب الذي يتم به توصيل الأجهزة
في كلا الحالتين يكون المودم مسؤولاً عن توصيل شبكتك بالإنترنت
يقوم جهاز التوجيه بإدارة الشبكة المحلية ويوفر عنوان IP ويتعامل مع توجيه حركة المرور والأمن
يتيح لك switch توصيل أجهزة متعددة داخل الشبكة المحلية
*النهج الشائع المتمثل في توصيل (جهاز التوجيه = روتر) بعد المودم
في هذا الإعداد يتصل المودم بجهاز التوجيه ثم يتصل جهاز التوجيه بالمحول(switch)
المودم مسؤول عن توصيل شبكتك بالإنترنت
يقوم جهاز التوجيه بإدارة الشبكة المحلية وتنفيذ مهام مثل تعيين عناوين IP وتوجيه حركة المرور بين الأجهزة داخل الشبكة
وتوفير ميزات أمان الشبكة مثل ترجمة عنوان الشبكة (NAT) وحماية جدار الحماية
بينما يوفر المحول منافذ إيثرنت إضافية لتوصيل أجهزة متعددة داخل شبكتك المحلية
توصيل المحول قبل جهاز التوجيه يعتمد التكوين المحدد على متطلبات شبكتك وإمكانيات أجهزتك
في هذا الإعداد يتصل المودم بالمحول ثم يتصل جهاز التوجيه بالمحول أيضاً
لا يزال المودم يقوم بتوصيل شبكتك بالإنترنت
يوفر المحول منافذ Ethernet اللازمة لتوصيل أجهزة متعددة
في هذا الوضع يكون المحول متصلاً بجهاز التوجيه الذي يدير الشبكة المحلية
ويعين عناوين IP وينفذ وظائف التوجيه والأمان
يمكن أن يكون لترتيب الأجهزة في إعداد الشبكة تأثير على أداء الشبكة
خاصة فيما يتعلق بالاتصال ومعالجة حركة المرور وكفاءة الشبكة بشكل عام فيما يلي بعض الاعتبارات المتعلقة بترتيب الأجهزة وتأثيراتها المحتملة على أداء الشبكة موضع جهاز التوجيه:
يمكن أن يؤثر وضع جهاز التوجيه في طوبولوجيا الشبكة على مدى كفاءة إدارة حركة مرور الشبكة
إن وضع جهاز التوجيه بالقرب من المودم (المودم -> جهاز التوجيه -> switch)
يسمح لجهاز التوجيه بالتحكم في حركة مرور الشبكة وإدارتها قبل أن تصل إلى (المحول=switch)
يتيح ذلك لجهاز التوجيه أداء مهام مثل ترجمة عنوان الشبكة (NAT)
وجدار الحماية وتحديد أولويات جودة الخدمة (QoS)
يمكن أن تساعد هذه الوظائف في تحسين أداء الشبكة
من خلال التحكم في تخصيص النطاق الترددي
وإدارة ازدحام حركة المرور
وضمان تطبيق الإجراءات الأمنية
أداء المحول:
يمكن أن يؤثر أداء المحول أيضاً على أداء الشبكة
إذا تم وضع المحول قبل جهاز التوجيه (المودم -> المحول -> جهاز التوجيه)
فإنه يعمل كمحور شبكة أساسي حيث يوفر ببساطة منافذ إيثرنت إضافية لتوصيل الأجهزة
في هذا التكوين لا يتمتع المحول بالتحكم المباشر أو الرؤية على حركة مرور الشبكة
مما يعني أنه لا يمكنه تطبيق ميزات متقدمة مثل جودة الخدمة أو تحديد أولويات حركة المرور
ونتيجة لذلك قد يكون أداء الشبكة محدوداً من حيث إدارة حركة المرور وتحديد الأولويات بالمقارنة مع بنيتها
تجزئة حركة المرور:
يمكن أن يؤثر ترتيب الأجهزة على مدى فعالية تجزئة حركة مرور الشبكة أو عزلها
على سبيل المثال:
إذا كنت تريد فصل مجموعات مختلفة من الأجهزة إلى شبكات VLAN منفصلة (شبكات المنطقة المحلية الافتراضية)
فمن الأكثر كفاءة بشكل عام توصيل الأجهزة بمحول يدعم شبكة VLAN قبل جهاز التوجيه
وهذا يسمح بمزيد من التحكم الدقيق في تكوين شبكة VLAN
وتجزئة حركة المرور وتحسين أداء الشبكة وأمانها
زمن الاستجابة والإنتاجية:
من المحتمل أن يؤدي ترتيب الأجهزة إلى زمن انتقال إضافي أو تأخير في زمن الإتصال
على سبيل المثال: إذا تم وضع المحول قبل جهاز التوجيه وكان المحول يفتقر إلى ميزات متقدمة مثل تحديد أولويات حركة المرور
فقد يؤدي ذلك إلى زيادة زمن الوصول أو انخفاض الأداء
لأنواع معينة من حركة مرور الشبكة
التي تتطلب معالجة جودة الخدمة
كالبث المباشر
أو تطبيقات VoIP في الوقت الحقيقي
(تم اختصار المجلد قدر المستطاع ومع ذلك مازال مجلد)
يوفر نظام Deco XE200 AXE11000 Whole Home Mesh Wi-Fi 6E
اتصالات عالية السرعة وتقليل الازدحام وتغطية سلسة و يوفر تجربة WiFi موثوقة وآمنة سهلة الإعداد
ولكن بالنسبة للعمل مع archer-ax11000 على vlan
فهو غير مناسب بسبب أن Deco XE200 به: إعدادات شبكة وميزات إدارة محدودة
تعتمد بشكل تام على الإعدادات الآلية المعدة سلفاً للإرتباط بالأنترنت
وجود منفذ واحد متعدد الشبكات (Single Multi-Gig Port)
الطرازات في الرابط كمثال على عدد Per Deco Unit* أفضل منه
أمثلة داعمة لل VLAN
Ubiquiti UniFi AP Series
Cisco Meraki MR Series
TP-Link Omada EAP Series
منافذ إيثرنت Ethernet Ports:
منافذ Ethernet عبارة عن موصلات فعلية موجودة على جهاز توجيه
أو جهاز شبكة تتيح لك توصيل الأجهزة باستخدام كبلات Ethernet
تُستخدم هذه المنافذ لإنشاء اتصال سلكي بين أجهزتك والشبكة
عادةً ما يتم تسمية منافذ Ethernet على أنها منافذ LAN (شبكة محلية) أو WAN (شبكة واسعة النطاق)
Per Deco Unit تُستخدم بشكل شائع في سياق أنظمة TP-Link Deco Mesh Wi-Fi
للإشارة إلى عدد منافذ Ethernet المتوفرة في كل وحدة Deco فردية
في حالة Deco XE200 تشير المواصفات إلى منفذي جيجابت لكل وحدة ديكو
وهذا يعني أن كل وحدة Deco XE200 تحتوي على منفذي Gigabit Ethernet متاحين لتوصيل الأجهزة السلكية
يمكن استخدام هذه المنافذ لاتصالات WAN (الشبكة الواسعة) وLAN (الشبكة المحلية)
عدد منافذ Ethernet لكل وحدة Deco قد يختلف وفقاً للطراز المحدد لنظام TP-Link Deco
يمكن أن يكون هذا مفيدًا للأجهزة التي تتطلب اتصالاً سلكياً
مثل أجهزة الكمبيوتر المكتبية أو وحدات تحكم الألعاب أو أجهزة التلفزيون الذكية
Supports WAN/LAN auto-sensing
تدعم منافذ Ethernet الموجودة في نظام Wi-Fi Deco XE200 الاستشعار التلقائي لشبكة WAN/LAN
وهذا يعني أن المنافذ يمكن أن تكتشف تلقائيا ما إذا كانت تُستخدم لاتصال شبكة واسعة النطاق (WAN)
الذي يتصل بمزود خدمة الإنترنت أو اتصال شبكة محلية (LAN) الذي يتصل بأجهزتك المحلية
منافذ LAN:
تُستخدم هذه المنافذ لتوصيل الأجهزة داخل شبكتك المحلية مثل أجهزة الكمبيوتر أو وحدات تحكم الألعاب أو الطابعات
تُستخدم منافذ LAN عادةً للأجهزة التي تتطلب اتصالاً سلكيا للحصول على الأداء الأمثل
منفذ WAN:
يُستخدم منفذ WAN لتوصيل جهاز التوجيه بالإنترنت وهو المنفذ الذي يستقبل إشارة الإنترنت من المودم
منفذ WAN هو المكان الذي يمكنك من خلاله توصيل المودم أو كابل Ethernet من مزود خدمة الإنترنت
أنواع الشبكة الواسعة:
تشير أنواع WAN إلى طرق مختلفة لتوصيل جهاز التوجيه بالإنترنت
فيما يلي بعض أنواع شبكات WAN الشائعة التي قد تصادفك:
رقم تعريف حاسوب متغير Dynamic IP
IP الديناميكي= تلقائي /حركي /متغير ...
هذا هو النوع الأكثر شيوعًا لاتصالات WAN
باستخدام عنوان IP الديناميكي يحصل جهاز التوجيه تلقائيا على عنوان IP من مزود خدمة الإنترنت في كل مرة يتصل فيها بالإنترنت هذا هو الإعداد الافتراضي لمعظم اتصالات الإنترنت المنزلية
رقم تعريف حاسوب ثابت (Static IP)
باستخدام IP ثابت يمكنك تكوين عنوان IP محدد لجهاز التوجيه يدويا مما يوفر عنواناً ثابتاً لا يتغير
غالبًا ما تُستخدم عناوين IP الثابتة لأغراض محددة مثل خوادم الاستضافة أو الوصول عن بُعد
PPPoE (Point to Point Protocol over Ethernet):
يستخدم بروتوكول نقطة إلى نقطة عبر الإيثرنت PPPoE بشكل شائع لاتصالات DSL
يتطلب منك إدخال اسم المستخدم وكلمة المرور المقدمين من مزود خدمة الإنترنت لإنشاء اتصال
PPTP (Point-to-Point Tunneling Protocol):
بروتوكول الاتصال النفقي من نقطة إلى نقطة هو بروتوكول VPN (الشبكة الخاصة الافتراضية)
الذي يسمح لك بإنشاء اتصال آمن بشبكة بعيدة
وغالباً ما يتم استخدامه للوصول عن بعد إلى شبكة الشركة
(لا يمكن الحديث عنه دون مقارنته ب OpenVPN سنستعرضهما لاحقاً في وصف VPN Server)
L2TP (Layer 2 Tunneling Protocol):
بروتوكول نفق الطبقة الثانية هو بروتوكول VPN آخر يوفر اتصالاً آمناً بين الشبكات
وغالبًا ما يتم استخدامه مع IPsec لتحسين الأمان
IPsec) Internet Protocol Security)
IPsec (أمان بروتوكول الإنترنت) :
عبارة عن مجموعة بروتوكولات شبكة آمنة توفر المصادقة والتكامل والسرية لحزم IP
يتم استخدامه بشكل شائع لإنشاء اتصالات شبكة افتراضية خاصة آمنة (VPN) عبر الإنترنت
Authentication Header (AH):
يوفر تكامل البيانات والمصادقة عن طريق إضافة توقيع رقمي إلى رأس حزمة IP
تغليف حمولة الأمان Encapsulating Security Payload (ESP):
يوفر سرية البيانات وسلامتها والمصادقة عليها من خلال تشفير حزمة IP بأكملها
تبادل مفاتيح الإنترنت Internet Key Exchange (IKE):
يسهل التفاوض وإدارة الارتباطات الأمنية بين أقران IPsec
تقوم IKE بإنشاء مفاتيح تشفير مشتركة وسياسات أمان للاتصال الآمن
Link Aggregation Group (LAG)
تجميع الارتباط الثابت (Static Link Aggregation)
يعد تجميع الارتباط الثابت (LAG) ميزة تسمح لك بدمج منافذ Ethernet المتعددة في رابط منطقي واحد
يمكن أن يؤدي ذلك إلى زيادة عرض النطاق الترددي الإجمالي وتوفير التكرار في حالة فشل أحد المنافذ
باستخدام LAG يمكنك تجميع عرض النطاق الترددي لمنفذي LAN لتحسين أداء الشبكة
في سياق محولات الشبكة وأجهزة التوجيه يتضمن LAG الثابت تكوين منافذ الأعضاء يدويًا والتي ستكون جزءاً من الارتباط المجمع
يقوم المسؤول بتحديد منافذ معينة وتجميعها معاً لتكوين LAG
يظهر الارتباط المجمع كواجهة منطقية واحدة مع عرض نطاق ترددي متزايد يساوي السعة المجمعة للمنافذ الأعضاء
تجميع الارتباط الثابت (LAG)
يعد تجميع الارتباط الثابت (LAG)
طريقة لدمج اتصالات الشبكة المتعددة في رابط منطقي واحد
لزيادة عرض النطاق الترددي وتوفير تكرار الارتباط وتحسين أداء الشبكة
يسمح LAG المعروف أيضًا باسم ربط الارتباط link bonding
أو توصيل المنافذ port trunking
بمعاملة الروابط المادية المتعددة بين الأجهزة كرابط منطقي واحد
في سياق محولات الشبكة وأجهزة التوجيه يتضمن LAG الثابت
تكوين منافذ الأعضاء يدويًا والتي ستكون جزءًا من الارتباط المجمع
يقوم المسؤول بتحديد منافذ معينة وتجميعها معًا لتكوين LAG
يظهر الارتباط المجمع كواجهة منطقية واحدة مع عرض نطاق ترددي متزايد يساوي السعة المجمعة للمنافذ الأعضاء
لا يتضمن Static LAG أي بروتوكول تفاوض أو تحكم ديناميكي
بل يتم إجراء التكوين يدويًا ويظل تجميع الارتباط ثابتاً
ما لم تتم إعادة تكوينه بواسطة المسؤول
وهذا يعني أن المنافذ الأعضاء في LAG ثابتة
ولا يتم ضبطها ديناميكياً بناءً على ظروف الشبكة أو متطلبات موازنة التحميل
فهو يوفر طريقة بسيطة ومباشرة لدمج روابط متعددة دون الحاجة إلى التفاوض أو البروتوكولات الإضافية
بشكل عام يعتبر LAG الثابت طريقة يدوية لتجميع الارتباطات التي تسمح بدمج روابط مادية متعددة في رابط منطقي واحد
يوفر نطاقاً ترددياً وتكراراً متزايدين ولكنه يفتقر إلى إمكانيات التعديل الديناميكي للبروتوكولات مثل LACP
يعتبر Static LAG مناسباً للسيناريوهات التي لا تدعم فيها البنية التحتية للشبكة بروتوكولات تجميع الارتباط الديناميكي مثل LACP Link Aggregation Control Protocol (LACP)
بروتوكول التحكم في تجميع الارتباط (LACP)
هو بروتوكول يستخدم في شبكات الكمبيوتر لإدارة تكوين مجموعات تجميع الارتباط (LAGs) والتحكم فيه ديناميكياً
يتم تعريف LACP في معيار IEEE 802.3ad
ويسمح بالتكوين التلقائي والتفاوض بشأن تجميع الارتباط بين أجهزة الشبكة
يمكّن LACP الأجهزة مثل المحولات أو أجهزة التوجيه
من تبادل المعلومات وتحديد الارتباطات التي يجب تجميعها في LAG
فهو يوفر طريقة موحدة لتجميع الروابط مما يضمن التوافق بين معدات البائعين المختلفين
تقوم الأجهزة بتبادل حزم LACP للتفاوض بشأن تكوين LAG وتتضمن عملية التفاوض تحديد عدد الروابط المراد تجميعها
وطريقة التشغيل (نشطة أو سلبية) ومعلمات أخرى
يقوم LACP أيضاً بمراقبة صحة الارتباطات في LAG ويمكنه ضبط التكوين ديناميكياً في حالة فشل الارتباط أو عدم توفره
وموازنة التحميل عبر روابط الأعضاء في LAG وتوزيع حركة المرور بالتساوي لزيادة الاستفادة من عرض النطاق الترددي
كما أنه يوفر تكرار الارتباط مما يسمح بتجاوز الفشل في حالة فشل الارتباط
لكي يعمل LACP يجب دعم طرفي الارتباط وتكوينهما لـ LACP
بشكل عام يعد LACP بروتوكولاً يتيح تجميع الارتباطات الديناميكية من خلال السماح للأجهزة بالتفاوض على LAGs وتكوينها
و يوفر تكوين الارتباط التلقائي وموازنة التحميل وتكرار الارتباط مما يحسن أداء الشبكة وموثوقيتها
WPS Button
زر WPS (Wi-Fi Protected Setup)
يعد زر WPS (إعداد Wi-Fi المحمي)
ميزة موجودة في العديد من أجهزة التوجيه التي تعمل على تبسيط عملية توصيل الأجهزة بشبكة Wi-Fi
من خلال الضغط على زر WPS الموجود على جهاز التوجيه ثم على الجهاز الذي تريد الاتصال به
يمكن للجهاز تكوين إعدادات Wi-Fi تلقائيًا وإنشاء اتصال بالشبكة
رغم أنه يُمَكِّنُ الأجهزة من الإتصال دون الحاجة لإدخال الرقم السري
ويسهل ربط واتصال الأجهزة بالأنترنت إلا أنه شكل على مدار عدة سنوات (ومازال)
أحد أهم الثغرات الأمنية التي تسمح باختراق الروتر للحصول على الرمز السري
لذلك أنصح دائماً بعدم تمكين ميزة WPS
VPN Server
يعد خادم VPN (الشبكة الخاصة الافتراضية)
ميزة تتيح لك إنشاء اتصال آمن بشبكة بعيدة عبر الإنترنت
فهو يمكّنك من الوصول إلى الموارد الموجودة على الشبكة البعيدة كما لو كنت متصلاً بها مباشرة
يدعم خادم VPN الموجود على جهاز التوجيه بروتوكولات VPN مختلفة مثل OpenVPN وPPTP
OpenVPN هو بروتوكول VPN مفتوح المصدر يستخدم تشفير SSL/TLS لتأمين الاتصال
قابل للتكوين بشكل كبير ويدعم خوارزميات التشفير القوية مما يجعله أكثر أمانا من PPTP
يمكن لـ OpenVPN العمل على منافذ مختلفة ويمكنه تجاوز جدران الحماية وقيود الشبكة بشكل أكثر فعالية
وهو متوافق مع مجموعة واسعة من أنظمة التشغيل والأجهزة
ولكنه يتطلب تثبيت برنامج عميل منفصل أو تكوين عميل OpenVPN مدمج
PPTP = بروتوكول الاتصال النفقي من نقطة إلى نقطة (Point-to-Point Tunneling Protocol):
PPTP هو بروتوكول VPN قديم مدعوم على نطاق واسع من قبل معظم أنظمة التشغيل والأجهزة
من السهل نسبيًا إعداده ويوفر سرعات اتصال أسرع مقارنةً بـ OpenVPN
لكن PPTP لديه ثغرات أمنية معروفة ولم يعد يوصى به للاتصالات الآمنة
فهو يستخدم أساليب تشفير ومصادقة أضعف مما يجعله أكثر عرضة للهجمات
NAT Forwarding
تعد إعادة توجيه NAT (ترجمة عنوان الشبكة)
ميزة تتيح توجيه حركة مرور الشبكة الواردة إلى أجهزة معينة على شبكتك المحلية
فهو يمكّنك من إعداد إعادة توجيه المنفذ وتشغيل المنفذ وتكوينات DMZ (المنطقة المنزوعة السلاح)
للسماح للأجهزة أو الخدمات الخارجية بالوصول إلى أجهزة أو خدمات معينة على شبكتك
DMZ (Demilitarized Zone)
جزء شبكة منفصل يعمل كمنطقة عازلة بين الإنترنت والشبكة الخاصة للمؤسسة
يتم استخدامه لاستضافة خدمات يمكن الوصول إليها بشكل عام
مع توفير طبقة إضافية من الأمان عن طريق عزل تلك الخدمات عن بقية الشبكة المحلية
يتم تنفيذه عادة باستخدام جدار الحماية أو بوابة الأمان
التي تقوم بتصفية حركة المرور بين DMZ والشبكة المحلية (LAN)
لتوفير منطقة آمنة لاستضافة الخدمات
التي يمكن الوصول إليها بشكل عام مثل خوادم الويب أو خوادم البريد الإلكتروني أو خوادم FTP
ومن خلال وضع هذه الخدمات في المنطقة DMZ يمكن للمؤسسات
الحد من الضرر المحتمل الذي قد يحدث إذا قام أحد المهاجمين باختراق الخدمات التي يمكن الوصول إليها بشكل عام
(UPnP (Universal Plug and Play
UPnP (التوصيل والتشغيل العالمي)
هو بروتوكول شبكة يسمح للأجهزة الموجودة على الشبكة باكتشاف بعضها البعض والتواصل معها تلقائياً
فهو يبسط عملية إعداد الأجهزة وتكوينها عن طريق تكوين إعدادات الشبكة تلقائياً
البث التلفزيوني عبر الانترنت IPTV (Internet Protocol Television)
IPTV (تلفزيون بروتوكول الإنترنت)
هي تقنية تقدم محتوى تلفزيوني عبر شبكة IP
يسمح لك ببث القنوات التلفزيونية والمحتوى حسب الطلب عبر الإنترنت
تتيح لك ميزة IPTV الخاصة بجهاز التوجيه تحديد أولويات حركة مرور الشبكة وتحسينها لخدمات IPTV
IGMP (Internet Group Management Protocol)
IGMP (بروتوكول إدارة مجموعة الإنترنت)
هو بروتوكول اتصال تستخدمه أجهزة IP للانضمام إلى مجموعات البث المتعدد ومغادرتها
يعد IGMP Proxy وIGMP Snooping من الميزات التي تساعد في إدارة حركة مرور البث المتعدد على الشبكة
يسمح IGMP Proxy للأجهزة الموجودة على أحد مقاطع الشبكة باستقبال حركة مرور البث المتعدد من مقطع آخر
بينما يعمل IGMP Snooping على تحسين تسليم حركة مرور البث المتعدد عن طريق إعادة توجيهها فقط إلى الأجهزة المخصصة
Bridge and Tag VLAN
يعتبر Bridge وTag VLAN من الميزات المتعلقة بتجزئة الشبكة
وتكوين VLAN (شبكة المنطقة المحلية الافتراضية)
يربط الجسر بين قطعتين أو أكثر من شرائح الشبكة
مما يسمح للأجهزة الموجودة في قطاعات مختلفة بالتواصل مع بعضها البعض
تتيح لك Tag VLAN تعيين علامات VLAN لحركة مرور الشبكة
مما يتيح فصل أنواع مختلفة من حركة المرور على الشبكة وتحديد أولوياتها
DHCP, Address Reservation, and DHCP Client List
DHCP وحجز العناوين وقائمة عملاء DHCP
DHCP (Dynamic Host Configuration Protocol)
DHCP (بروتوكول التكوين الديناميكي للمضيف)
هو بروتوكول شبكة يقوم تلقائياً بتعيين عناوين IP وإعدادات تكوين الشبكة للأجهزة الموجودة على الشبكة
تقوم ميزة DHCP الخاصة بجهاز التوجيه بإدارة تخصيص عناوين IP للأجهزة
يسمح لك حجز العنوان بتعيين عناوين IP محددة للأجهزة بناءً على عناوين MAC الخاصة بها
مما يضمن حصولها دائماً على نفس عنوان IP
توفر قائمة عملاء DHCP قائمة بالأجهزة المتصلة حالياً بالشبكة وعناوين IP المخصصة لها
الواجهة المعتمدة في الروتر لمعرفة الأجهز المتصلة بالأنترنت
DDNS (DNS الديناميكي) TP-Link/NO-IP/DynDNS
تعد TP-Link وNO-IP وDynDNS
من موفري خدمات DDNS التي يمكنك استخدامها لإعداد وإدارة إعدادات DNS الديناميكية الخاصة
يرمز DDNS إلى Dynamic DNS ويرمز DNS إلى نظام أسماء النطاقات Domain Name System
DDNS (DNS الديناميكي) هي خدمة تسمح لك بربط اسم المجال بعنوان IP ديناميكي
يكون هذا مفيداً عندما يكون لديك عنوان IP ديناميكي من مزود خدمة الإنترنت الخاص بك
لأنه يسمح لك بالوصول إلى شبكتك عن بعد باستخدام اسم المجالبدلاً من عنوان IP المتغير
DDNS TP-Link
في سياق TP-Link يشير DDNS إلى خدمة DNS الديناميكية التي توفرها أجهزة توجيه TP-Link
فهو يسمح للمستخدمين بربط اسم المجال بعنوان IP الديناميكي الخاص بهم مما يسهل الوصول إلى شبكتهم عن بعد
مع تمكين DDNS على جهاز توجيه TP-Link سيقوم جهاز التوجيه تلقائياً بتحديث اسم المجال المرتبط بعنوان IP الحالي
مما يضمن إمكانية الوصول إلى الشبكة باستخدام اسم مجال ثابت ولا يُنسى حتى إذا تغير عنوان IP ديناميكياً
NO-IP
يرمز NO-IP إلى مزود خدمة المجال والمضيف domain and host service
تشتهر NO-IP بخدمات DNS الديناميكية والتي تتيح للمستخدمين ربط اسم مضيف ثابت أو مجال فرعي بعنوان IP الديناميكي الخاص بهم
تم إطلاق الشركة في أكتوبر 2000 وقدمت في البداية خدمات إعادة توجيه DNS وURL الديناميكية مجاناً
وبمرور الوقت قاموا بتوسيع عروضهم لتشمل خدمات DNS المُدارة وخدمات البريد الإلكتروني وإعادة بيع اسم النطاق
وأصبحت توفر خدمات DNS و DDNS وخدمات البريد الإلكتروني ومراقبة الشبكة وشهادات SSL
DynDNS) Dynamic Domain Name System)
DNS الديناميكي (DDNS) ونظام اسم المجال الديناميكي (DynDNS)
عبارة عن مصطلحات مرتبطة تشير إلى نفس المفهوم
كلاهما يتضمن القدرة على ربط اسم المجال بعنوان IP ديناميكي
يتم استخدام DDNS أو DynDNS بشكل شائع في السيناريوهات التي يريد فيها المستخدمون الوصول عن بعد إلى شبكتهم أو أجهزتهم
مثل كاميرات الأمان المنزلية أو خوادم الملفات أو اتصالات سطح المكتب البعيد
بدلاً من الاعتماد على عنوان IP المتغير يمكن للمستخدمين استخدام اسم نطاق ثابت للوصول إلى أجهزتهم أو خدماتهم
بشكل عام يوفر DDNS أو DynDNS حلاً مناسباً
للحفاظ على إمكانية الوصول إلى الأجهزة أو الخدمات ذات عناوين IP الديناميكية من خلال ربطها بالمجال الثابت
يمكن أن يختلف إعداد الشبكة حسب الترتيب الذي يتم به توصيل الأجهزة
في كلا الحالتين يكون المودم مسؤولاً عن توصيل شبكتك بالإنترنت
يقوم جهاز التوجيه بإدارة الشبكة المحلية ويوفر عنوان IP ويتعامل مع توجيه حركة المرور والأمن
يتيح لك switch توصيل أجهزة متعددة داخل الشبكة المحلية
*النهج الشائع المتمثل في توصيل (جهاز التوجيه = روتر) بعد المودم
في هذا الإعداد يتصل المودم بجهاز التوجيه ثم يتصل جهاز التوجيه بالمحول(switch)
المودم مسؤول عن توصيل شبكتك بالإنترنت
يقوم جهاز التوجيه بإدارة الشبكة المحلية وتنفيذ مهام مثل تعيين عناوين IP وتوجيه حركة المرور بين الأجهزة داخل الشبكة
وتوفير ميزات أمان الشبكة مثل ترجمة عنوان الشبكة (NAT) وحماية جدار الحماية
بينما يوفر المحول منافذ إيثرنت إضافية لتوصيل أجهزة متعددة داخل شبكتك المحلية
توصيل المحول قبل جهاز التوجيه يعتمد التكوين المحدد على متطلبات شبكتك وإمكانيات أجهزتك
في هذا الإعداد يتصل المودم بالمحول ثم يتصل جهاز التوجيه بالمحول أيضاً
لا يزال المودم يقوم بتوصيل شبكتك بالإنترنت
يوفر المحول منافذ Ethernet اللازمة لتوصيل أجهزة متعددة
في هذا الوضع يكون المحول متصلاً بجهاز التوجيه الذي يدير الشبكة المحلية
ويعين عناوين IP وينفذ وظائف التوجيه والأمان
يمكن أن يكون لترتيب الأجهزة في إعداد الشبكة تأثير على أداء الشبكة
خاصة فيما يتعلق بالاتصال ومعالجة حركة المرور وكفاءة الشبكة بشكل عام فيما يلي بعض الاعتبارات المتعلقة بترتيب الأجهزة وتأثيراتها المحتملة على أداء الشبكة موضع جهاز التوجيه:
يمكن أن يؤثر وضع جهاز التوجيه في طوبولوجيا الشبكة على مدى كفاءة إدارة حركة مرور الشبكة
إن وضع جهاز التوجيه بالقرب من المودم (المودم -> جهاز التوجيه -> switch)
يسمح لجهاز التوجيه بالتحكم في حركة مرور الشبكة وإدارتها قبل أن تصل إلى (المحول=switch)
يتيح ذلك لجهاز التوجيه أداء مهام مثل ترجمة عنوان الشبكة (NAT)
وجدار الحماية وتحديد أولويات جودة الخدمة (QoS)
يمكن أن تساعد هذه الوظائف في تحسين أداء الشبكة
من خلال التحكم في تخصيص النطاق الترددي
وإدارة ازدحام حركة المرور
وضمان تطبيق الإجراءات الأمنية
أداء المحول:
يمكن أن يؤثر أداء المحول أيضاً على أداء الشبكة
إذا تم وضع المحول قبل جهاز التوجيه (المودم -> المحول -> جهاز التوجيه)
فإنه يعمل كمحور شبكة أساسي حيث يوفر ببساطة منافذ إيثرنت إضافية لتوصيل الأجهزة
في هذا التكوين لا يتمتع المحول بالتحكم المباشر أو الرؤية على حركة مرور الشبكة
مما يعني أنه لا يمكنه تطبيق ميزات متقدمة مثل جودة الخدمة أو تحديد أولويات حركة المرور
ونتيجة لذلك قد يكون أداء الشبكة محدوداً من حيث إدارة حركة المرور وتحديد الأولويات بالمقارنة مع بنيتها
تجزئة حركة المرور:
يمكن أن يؤثر ترتيب الأجهزة على مدى فعالية تجزئة حركة مرور الشبكة أو عزلها
على سبيل المثال:
إذا كنت تريد فصل مجموعات مختلفة من الأجهزة إلى شبكات VLAN منفصلة (شبكات المنطقة المحلية الافتراضية)
فمن الأكثر كفاءة بشكل عام توصيل الأجهزة بمحول يدعم شبكة VLAN قبل جهاز التوجيه
وهذا يسمح بمزيد من التحكم الدقيق في تكوين شبكة VLAN
وتجزئة حركة المرور وتحسين أداء الشبكة وأمانها
زمن الاستجابة والإنتاجية:
من المحتمل أن يؤدي ترتيب الأجهزة إلى زمن انتقال إضافي أو تأخير في زمن الإتصال
على سبيل المثال: إذا تم وضع المحول قبل جهاز التوجيه وكان المحول يفتقر إلى ميزات متقدمة مثل تحديد أولويات حركة المرور
فقد يؤدي ذلك إلى زيادة زمن الوصول أو انخفاض الأداء
لأنواع معينة من حركة مرور الشبكة
التي تتطلب معالجة جودة الخدمة
كالبث المباشر
أو تطبيقات VoIP في الوقت الحقيقي
(تم اختصار المجلد قدر المستطاع ومع ذلك مازال مجلد)
يوفر نظام Deco XE200 AXE11000 Whole Home Mesh Wi-Fi 6E
اتصالات عالية السرعة وتقليل الازدحام وتغطية سلسة و يوفر تجربة WiFi موثوقة وآمنة سهلة الإعداد
ولكن بالنسبة للعمل مع archer-ax11000 على vlan
فهو غير مناسب بسبب أن Deco XE200 به: إعدادات شبكة وميزات إدارة محدودة
تعتمد بشكل تام على الإعدادات الآلية المعدة سلفاً للإرتباط بالأنترنت
وجود منفذ واحد متعدد الشبكات (Single Multi-Gig Port)
الطرازات في الرابط كمثال على عدد Per Deco Unit* أفضل منه
أمثلة داعمة لل VLAN
Ubiquiti UniFi AP Series
Cisco Meraki MR Series
TP-Link Omada EAP Series
منافذ إيثرنت Ethernet Ports:
منافذ Ethernet عبارة عن موصلات فعلية موجودة على جهاز توجيه
أو جهاز شبكة تتيح لك توصيل الأجهزة باستخدام كبلات Ethernet
تُستخدم هذه المنافذ لإنشاء اتصال سلكي بين أجهزتك والشبكة
عادةً ما يتم تسمية منافذ Ethernet على أنها منافذ LAN (شبكة محلية) أو WAN (شبكة واسعة النطاق)
Per Deco Unit تُستخدم بشكل شائع في سياق أنظمة TP-Link Deco Mesh Wi-Fi
للإشارة إلى عدد منافذ Ethernet المتوفرة في كل وحدة Deco فردية
في حالة Deco XE200 تشير المواصفات إلى منفذي جيجابت لكل وحدة ديكو
وهذا يعني أن كل وحدة Deco XE200 تحتوي على منفذي Gigabit Ethernet متاحين لتوصيل الأجهزة السلكية
يمكن استخدام هذه المنافذ لاتصالات WAN (الشبكة الواسعة) وLAN (الشبكة المحلية)
عدد منافذ Ethernet لكل وحدة Deco قد يختلف وفقاً للطراز المحدد لنظام TP-Link Deco
يمكن أن يكون هذا مفيدًا للأجهزة التي تتطلب اتصالاً سلكياً
مثل أجهزة الكمبيوتر المكتبية أو وحدات تحكم الألعاب أو أجهزة التلفزيون الذكية
Supports WAN/LAN auto-sensing
تدعم منافذ Ethernet الموجودة في نظام Wi-Fi Deco XE200 الاستشعار التلقائي لشبكة WAN/LAN
وهذا يعني أن المنافذ يمكن أن تكتشف تلقائيا ما إذا كانت تُستخدم لاتصال شبكة واسعة النطاق (WAN)
الذي يتصل بمزود خدمة الإنترنت أو اتصال شبكة محلية (LAN) الذي يتصل بأجهزتك المحلية
منافذ LAN:
تُستخدم هذه المنافذ لتوصيل الأجهزة داخل شبكتك المحلية مثل أجهزة الكمبيوتر أو وحدات تحكم الألعاب أو الطابعات
تُستخدم منافذ LAN عادةً للأجهزة التي تتطلب اتصالاً سلكيا للحصول على الأداء الأمثل
منفذ WAN:
يُستخدم منفذ WAN لتوصيل جهاز التوجيه بالإنترنت وهو المنفذ الذي يستقبل إشارة الإنترنت من المودم
منفذ WAN هو المكان الذي يمكنك من خلاله توصيل المودم أو كابل Ethernet من مزود خدمة الإنترنت
أنواع الشبكة الواسعة:
تشير أنواع WAN إلى طرق مختلفة لتوصيل جهاز التوجيه بالإنترنت
فيما يلي بعض أنواع شبكات WAN الشائعة التي قد تصادفك:
رقم تعريف حاسوب متغير Dynamic IP
IP الديناميكي= تلقائي /حركي /متغير ...
هذا هو النوع الأكثر شيوعًا لاتصالات WAN
باستخدام عنوان IP الديناميكي يحصل جهاز التوجيه تلقائيا على عنوان IP من مزود خدمة الإنترنت في كل مرة يتصل فيها بالإنترنت هذا هو الإعداد الافتراضي لمعظم اتصالات الإنترنت المنزلية
رقم تعريف حاسوب ثابت (Static IP)
باستخدام IP ثابت يمكنك تكوين عنوان IP محدد لجهاز التوجيه يدويا مما يوفر عنواناً ثابتاً لا يتغير
غالبًا ما تُستخدم عناوين IP الثابتة لأغراض محددة مثل خوادم الاستضافة أو الوصول عن بُعد
PPPoE (Point to Point Protocol over Ethernet):
يستخدم بروتوكول نقطة إلى نقطة عبر الإيثرنت PPPoE بشكل شائع لاتصالات DSL
يتطلب منك إدخال اسم المستخدم وكلمة المرور المقدمين من مزود خدمة الإنترنت لإنشاء اتصال
PPTP (Point-to-Point Tunneling Protocol):
بروتوكول الاتصال النفقي من نقطة إلى نقطة هو بروتوكول VPN (الشبكة الخاصة الافتراضية)
الذي يسمح لك بإنشاء اتصال آمن بشبكة بعيدة
وغالباً ما يتم استخدامه للوصول عن بعد إلى شبكة الشركة
(لا يمكن الحديث عنه دون مقارنته ب OpenVPN سنستعرضهما لاحقاً في وصف VPN Server)
L2TP (Layer 2 Tunneling Protocol):
بروتوكول نفق الطبقة الثانية هو بروتوكول VPN آخر يوفر اتصالاً آمناً بين الشبكات
وغالبًا ما يتم استخدامه مع IPsec لتحسين الأمان
IPsec) Internet Protocol Security)
IPsec (أمان بروتوكول الإنترنت) :
عبارة عن مجموعة بروتوكولات شبكة آمنة توفر المصادقة والتكامل والسرية لحزم IP
يتم استخدامه بشكل شائع لإنشاء اتصالات شبكة افتراضية خاصة آمنة (VPN) عبر الإنترنت
Authentication Header (AH):
يوفر تكامل البيانات والمصادقة عن طريق إضافة توقيع رقمي إلى رأس حزمة IP
تغليف حمولة الأمان Encapsulating Security Payload (ESP):
يوفر سرية البيانات وسلامتها والمصادقة عليها من خلال تشفير حزمة IP بأكملها
تبادل مفاتيح الإنترنت Internet Key Exchange (IKE):
يسهل التفاوض وإدارة الارتباطات الأمنية بين أقران IPsec
تقوم IKE بإنشاء مفاتيح تشفير مشتركة وسياسات أمان للاتصال الآمن
Link Aggregation Group (LAG)
تجميع الارتباط الثابت (Static Link Aggregation)
يعد تجميع الارتباط الثابت (LAG) ميزة تسمح لك بدمج منافذ Ethernet المتعددة في رابط منطقي واحد
يمكن أن يؤدي ذلك إلى زيادة عرض النطاق الترددي الإجمالي وتوفير التكرار في حالة فشل أحد المنافذ
باستخدام LAG يمكنك تجميع عرض النطاق الترددي لمنفذي LAN لتحسين أداء الشبكة
في سياق محولات الشبكة وأجهزة التوجيه يتضمن LAG الثابت تكوين منافذ الأعضاء يدويًا والتي ستكون جزءاً من الارتباط المجمع
يقوم المسؤول بتحديد منافذ معينة وتجميعها معاً لتكوين LAG
يظهر الارتباط المجمع كواجهة منطقية واحدة مع عرض نطاق ترددي متزايد يساوي السعة المجمعة للمنافذ الأعضاء
تجميع الارتباط الثابت (LAG)
يعد تجميع الارتباط الثابت (LAG)
طريقة لدمج اتصالات الشبكة المتعددة في رابط منطقي واحد
لزيادة عرض النطاق الترددي وتوفير تكرار الارتباط وتحسين أداء الشبكة
يسمح LAG المعروف أيضًا باسم ربط الارتباط link bonding
أو توصيل المنافذ port trunking
بمعاملة الروابط المادية المتعددة بين الأجهزة كرابط منطقي واحد
في سياق محولات الشبكة وأجهزة التوجيه يتضمن LAG الثابت
تكوين منافذ الأعضاء يدويًا والتي ستكون جزءًا من الارتباط المجمع
يقوم المسؤول بتحديد منافذ معينة وتجميعها معًا لتكوين LAG
يظهر الارتباط المجمع كواجهة منطقية واحدة مع عرض نطاق ترددي متزايد يساوي السعة المجمعة للمنافذ الأعضاء
لا يتضمن Static LAG أي بروتوكول تفاوض أو تحكم ديناميكي
بل يتم إجراء التكوين يدويًا ويظل تجميع الارتباط ثابتاً
ما لم تتم إعادة تكوينه بواسطة المسؤول
وهذا يعني أن المنافذ الأعضاء في LAG ثابتة
ولا يتم ضبطها ديناميكياً بناءً على ظروف الشبكة أو متطلبات موازنة التحميل
فهو يوفر طريقة بسيطة ومباشرة لدمج روابط متعددة دون الحاجة إلى التفاوض أو البروتوكولات الإضافية
بشكل عام يعتبر LAG الثابت طريقة يدوية لتجميع الارتباطات التي تسمح بدمج روابط مادية متعددة في رابط منطقي واحد
يوفر نطاقاً ترددياً وتكراراً متزايدين ولكنه يفتقر إلى إمكانيات التعديل الديناميكي للبروتوكولات مثل LACP
يعتبر Static LAG مناسباً للسيناريوهات التي لا تدعم فيها البنية التحتية للشبكة بروتوكولات تجميع الارتباط الديناميكي مثل LACP Link Aggregation Control Protocol (LACP)
بروتوكول التحكم في تجميع الارتباط (LACP)
هو بروتوكول يستخدم في شبكات الكمبيوتر لإدارة تكوين مجموعات تجميع الارتباط (LAGs) والتحكم فيه ديناميكياً
يتم تعريف LACP في معيار IEEE 802.3ad
ويسمح بالتكوين التلقائي والتفاوض بشأن تجميع الارتباط بين أجهزة الشبكة
يمكّن LACP الأجهزة مثل المحولات أو أجهزة التوجيه
من تبادل المعلومات وتحديد الارتباطات التي يجب تجميعها في LAG
فهو يوفر طريقة موحدة لتجميع الروابط مما يضمن التوافق بين معدات البائعين المختلفين
تقوم الأجهزة بتبادل حزم LACP للتفاوض بشأن تكوين LAG وتتضمن عملية التفاوض تحديد عدد الروابط المراد تجميعها
وطريقة التشغيل (نشطة أو سلبية) ومعلمات أخرى
يقوم LACP أيضاً بمراقبة صحة الارتباطات في LAG ويمكنه ضبط التكوين ديناميكياً في حالة فشل الارتباط أو عدم توفره
وموازنة التحميل عبر روابط الأعضاء في LAG وتوزيع حركة المرور بالتساوي لزيادة الاستفادة من عرض النطاق الترددي
كما أنه يوفر تكرار الارتباط مما يسمح بتجاوز الفشل في حالة فشل الارتباط
لكي يعمل LACP يجب دعم طرفي الارتباط وتكوينهما لـ LACP
بشكل عام يعد LACP بروتوكولاً يتيح تجميع الارتباطات الديناميكية من خلال السماح للأجهزة بالتفاوض على LAGs وتكوينها
و يوفر تكوين الارتباط التلقائي وموازنة التحميل وتكرار الارتباط مما يحسن أداء الشبكة وموثوقيتها
WPS Button
زر WPS (Wi-Fi Protected Setup)
يعد زر WPS (إعداد Wi-Fi المحمي)
ميزة موجودة في العديد من أجهزة التوجيه التي تعمل على تبسيط عملية توصيل الأجهزة بشبكة Wi-Fi
من خلال الضغط على زر WPS الموجود على جهاز التوجيه ثم على الجهاز الذي تريد الاتصال به
يمكن للجهاز تكوين إعدادات Wi-Fi تلقائيًا وإنشاء اتصال بالشبكة
رغم أنه يُمَكِّنُ الأجهزة من الإتصال دون الحاجة لإدخال الرقم السري
ويسهل ربط واتصال الأجهزة بالأنترنت إلا أنه شكل على مدار عدة سنوات (ومازال)
أحد أهم الثغرات الأمنية التي تسمح باختراق الروتر للحصول على الرمز السري
لذلك أنصح دائماً بعدم تمكين ميزة WPS
VPN Server
يعد خادم VPN (الشبكة الخاصة الافتراضية)
ميزة تتيح لك إنشاء اتصال آمن بشبكة بعيدة عبر الإنترنت
فهو يمكّنك من الوصول إلى الموارد الموجودة على الشبكة البعيدة كما لو كنت متصلاً بها مباشرة
يدعم خادم VPN الموجود على جهاز التوجيه بروتوكولات VPN مختلفة مثل OpenVPN وPPTP
OpenVPN هو بروتوكول VPN مفتوح المصدر يستخدم تشفير SSL/TLS لتأمين الاتصال
قابل للتكوين بشكل كبير ويدعم خوارزميات التشفير القوية مما يجعله أكثر أمانا من PPTP
يمكن لـ OpenVPN العمل على منافذ مختلفة ويمكنه تجاوز جدران الحماية وقيود الشبكة بشكل أكثر فعالية
وهو متوافق مع مجموعة واسعة من أنظمة التشغيل والأجهزة
ولكنه يتطلب تثبيت برنامج عميل منفصل أو تكوين عميل OpenVPN مدمج
PPTP = بروتوكول الاتصال النفقي من نقطة إلى نقطة (Point-to-Point Tunneling Protocol):
PPTP هو بروتوكول VPN قديم مدعوم على نطاق واسع من قبل معظم أنظمة التشغيل والأجهزة
من السهل نسبيًا إعداده ويوفر سرعات اتصال أسرع مقارنةً بـ OpenVPN
لكن PPTP لديه ثغرات أمنية معروفة ولم يعد يوصى به للاتصالات الآمنة
فهو يستخدم أساليب تشفير ومصادقة أضعف مما يجعله أكثر عرضة للهجمات
NAT Forwarding
تعد إعادة توجيه NAT (ترجمة عنوان الشبكة)
ميزة تتيح توجيه حركة مرور الشبكة الواردة إلى أجهزة معينة على شبكتك المحلية
فهو يمكّنك من إعداد إعادة توجيه المنفذ وتشغيل المنفذ وتكوينات DMZ (المنطقة المنزوعة السلاح)
للسماح للأجهزة أو الخدمات الخارجية بالوصول إلى أجهزة أو خدمات معينة على شبكتك
DMZ (Demilitarized Zone)
جزء شبكة منفصل يعمل كمنطقة عازلة بين الإنترنت والشبكة الخاصة للمؤسسة
يتم استخدامه لاستضافة خدمات يمكن الوصول إليها بشكل عام
مع توفير طبقة إضافية من الأمان عن طريق عزل تلك الخدمات عن بقية الشبكة المحلية
يتم تنفيذه عادة باستخدام جدار الحماية أو بوابة الأمان
التي تقوم بتصفية حركة المرور بين DMZ والشبكة المحلية (LAN)
لتوفير منطقة آمنة لاستضافة الخدمات
التي يمكن الوصول إليها بشكل عام مثل خوادم الويب أو خوادم البريد الإلكتروني أو خوادم FTP
ومن خلال وضع هذه الخدمات في المنطقة DMZ يمكن للمؤسسات
الحد من الضرر المحتمل الذي قد يحدث إذا قام أحد المهاجمين باختراق الخدمات التي يمكن الوصول إليها بشكل عام
(UPnP (Universal Plug and Play
UPnP (التوصيل والتشغيل العالمي)
هو بروتوكول شبكة يسمح للأجهزة الموجودة على الشبكة باكتشاف بعضها البعض والتواصل معها تلقائياً
فهو يبسط عملية إعداد الأجهزة وتكوينها عن طريق تكوين إعدادات الشبكة تلقائياً
البث التلفزيوني عبر الانترنت IPTV (Internet Protocol Television)
IPTV (تلفزيون بروتوكول الإنترنت)
هي تقنية تقدم محتوى تلفزيوني عبر شبكة IP
يسمح لك ببث القنوات التلفزيونية والمحتوى حسب الطلب عبر الإنترنت
تتيح لك ميزة IPTV الخاصة بجهاز التوجيه تحديد أولويات حركة مرور الشبكة وتحسينها لخدمات IPTV
IGMP (Internet Group Management Protocol)
IGMP (بروتوكول إدارة مجموعة الإنترنت)
هو بروتوكول اتصال تستخدمه أجهزة IP للانضمام إلى مجموعات البث المتعدد ومغادرتها
يعد IGMP Proxy وIGMP Snooping من الميزات التي تساعد في إدارة حركة مرور البث المتعدد على الشبكة
يسمح IGMP Proxy للأجهزة الموجودة على أحد مقاطع الشبكة باستقبال حركة مرور البث المتعدد من مقطع آخر
بينما يعمل IGMP Snooping على تحسين تسليم حركة مرور البث المتعدد عن طريق إعادة توجيهها فقط إلى الأجهزة المخصصة
Bridge and Tag VLAN
يعتبر Bridge وTag VLAN من الميزات المتعلقة بتجزئة الشبكة
وتكوين VLAN (شبكة المنطقة المحلية الافتراضية)
يربط الجسر بين قطعتين أو أكثر من شرائح الشبكة
مما يسمح للأجهزة الموجودة في قطاعات مختلفة بالتواصل مع بعضها البعض
تتيح لك Tag VLAN تعيين علامات VLAN لحركة مرور الشبكة
مما يتيح فصل أنواع مختلفة من حركة المرور على الشبكة وتحديد أولوياتها
DHCP, Address Reservation, and DHCP Client List
DHCP وحجز العناوين وقائمة عملاء DHCP
DHCP (Dynamic Host Configuration Protocol)
DHCP (بروتوكول التكوين الديناميكي للمضيف)
هو بروتوكول شبكة يقوم تلقائياً بتعيين عناوين IP وإعدادات تكوين الشبكة للأجهزة الموجودة على الشبكة
تقوم ميزة DHCP الخاصة بجهاز التوجيه بإدارة تخصيص عناوين IP للأجهزة
يسمح لك حجز العنوان بتعيين عناوين IP محددة للأجهزة بناءً على عناوين MAC الخاصة بها
مما يضمن حصولها دائماً على نفس عنوان IP
توفر قائمة عملاء DHCP قائمة بالأجهزة المتصلة حالياً بالشبكة وعناوين IP المخصصة لها
الواجهة المعتمدة في الروتر لمعرفة الأجهز المتصلة بالأنترنت
DDNS (DNS الديناميكي) TP-Link/NO-IP/DynDNS
تعد TP-Link وNO-IP وDynDNS
من موفري خدمات DDNS التي يمكنك استخدامها لإعداد وإدارة إعدادات DNS الديناميكية الخاصة
يرمز DDNS إلى Dynamic DNS ويرمز DNS إلى نظام أسماء النطاقات Domain Name System
DDNS (DNS الديناميكي) هي خدمة تسمح لك بربط اسم المجال بعنوان IP ديناميكي
يكون هذا مفيداً عندما يكون لديك عنوان IP ديناميكي من مزود خدمة الإنترنت الخاص بك
لأنه يسمح لك بالوصول إلى شبكتك عن بعد باستخدام اسم المجالبدلاً من عنوان IP المتغير
DDNS TP-Link
في سياق TP-Link يشير DDNS إلى خدمة DNS الديناميكية التي توفرها أجهزة توجيه TP-Link
فهو يسمح للمستخدمين بربط اسم المجال بعنوان IP الديناميكي الخاص بهم مما يسهل الوصول إلى شبكتهم عن بعد
مع تمكين DDNS على جهاز توجيه TP-Link سيقوم جهاز التوجيه تلقائياً بتحديث اسم المجال المرتبط بعنوان IP الحالي
مما يضمن إمكانية الوصول إلى الشبكة باستخدام اسم مجال ثابت ولا يُنسى حتى إذا تغير عنوان IP ديناميكياً
NO-IP
يرمز NO-IP إلى مزود خدمة المجال والمضيف domain and host service
تشتهر NO-IP بخدمات DNS الديناميكية والتي تتيح للمستخدمين ربط اسم مضيف ثابت أو مجال فرعي بعنوان IP الديناميكي الخاص بهم
تم إطلاق الشركة في أكتوبر 2000 وقدمت في البداية خدمات إعادة توجيه DNS وURL الديناميكية مجاناً
وبمرور الوقت قاموا بتوسيع عروضهم لتشمل خدمات DNS المُدارة وخدمات البريد الإلكتروني وإعادة بيع اسم النطاق
وأصبحت توفر خدمات DNS و DDNS وخدمات البريد الإلكتروني ومراقبة الشبكة وشهادات SSL
DynDNS) Dynamic Domain Name System)
DNS الديناميكي (DDNS) ونظام اسم المجال الديناميكي (DynDNS)
عبارة عن مصطلحات مرتبطة تشير إلى نفس المفهوم
كلاهما يتضمن القدرة على ربط اسم المجال بعنوان IP ديناميكي
يتم استخدام DDNS أو DynDNS بشكل شائع في السيناريوهات التي يريد فيها المستخدمون الوصول عن بعد إلى شبكتهم أو أجهزتهم
مثل كاميرات الأمان المنزلية أو خوادم الملفات أو اتصالات سطح المكتب البعيد
بدلاً من الاعتماد على عنوان IP المتغير يمكن للمستخدمين استخدام اسم نطاق ثابت للوصول إلى أجهزتهم أو خدماتهم
بشكل عام يوفر DDNS أو DynDNS حلاً مناسباً
للحفاظ على إمكانية الوصول إلى الأجهزة أو الخدمات ذات عناوين IP الديناميكية من خلال ربطها بالمجال الثابت
يمكن أن يختلف إعداد الشبكة حسب الترتيب الذي يتم به توصيل الأجهزة
في كلا الحالتين يكون المودم مسؤولاً عن توصيل شبكتك بالإنترنت
يقوم جهاز التوجيه بإدارة الشبكة المحلية ويوفر عنوان IP ويتعامل مع توجيه حركة المرور والأمن
يتيح لك switch توصيل أجهزة متعددة داخل الشبكة المحلية
*النهج الشائع المتمثل في توصيل (جهاز التوجيه = روتر) بعد المودم
في هذا الإعداد يتصل المودم بجهاز التوجيه ثم يتصل جهاز التوجيه بالمحول(switch)
المودم مسؤول عن توصيل شبكتك بالإنترنت
يقوم جهاز التوجيه بإدارة الشبكة المحلية وتنفيذ مهام مثل تعيين عناوين IP وتوجيه حركة المرور بين الأجهزة داخل الشبكة
وتوفير ميزات أمان الشبكة مثل ترجمة عنوان الشبكة (NAT) وحماية جدار الحماية
بينما يوفر المحول منافذ إيثرنت إضافية لتوصيل أجهزة متعددة داخل شبكتك المحلية
توصيل المحول قبل جهاز التوجيه يعتمد التكوين المحدد على متطلبات شبكتك وإمكانيات أجهزتك
في هذا الإعداد يتصل المودم بالمحول ثم يتصل جهاز التوجيه بالمحول أيضاً
لا يزال المودم يقوم بتوصيل شبكتك بالإنترنت
يوفر المحول منافذ Ethernet اللازمة لتوصيل أجهزة متعددة
في هذا الوضع يكون المحول متصلاً بجهاز التوجيه الذي يدير الشبكة المحلية
ويعين عناوين IP وينفذ وظائف التوجيه والأمان
يمكن أن يكون لترتيب الأجهزة في إعداد الشبكة تأثير على أداء الشبكة
خاصة فيما يتعلق بالاتصال ومعالجة حركة المرور وكفاءة الشبكة بشكل عام فيما يلي بعض الاعتبارات المتعلقة بترتيب الأجهزة وتأثيراتها المحتملة على أداء الشبكة موضع جهاز التوجيه:
يمكن أن يؤثر وضع جهاز التوجيه في طوبولوجيا الشبكة على مدى كفاءة إدارة حركة مرور الشبكة
إن وضع جهاز التوجيه بالقرب من المودم (المودم -> جهاز التوجيه -> switch)
يسمح لجهاز التوجيه بالتحكم في حركة مرور الشبكة وإدارتها قبل أن تصل إلى (المحول=switch)
يتيح ذلك لجهاز التوجيه أداء مهام مثل ترجمة عنوان الشبكة (NAT)
وجدار الحماية وتحديد أولويات جودة الخدمة (QoS)
يمكن أن تساعد هذه الوظائف في تحسين أداء الشبكة
من خلال التحكم في تخصيص النطاق الترددي
وإدارة ازدحام حركة المرور
وضمان تطبيق الإجراءات الأمنية
أداء المحول:
يمكن أن يؤثر أداء المحول أيضاً على أداء الشبكة
إذا تم وضع المحول قبل جهاز التوجيه (المودم -> المحول -> جهاز التوجيه)
فإنه يعمل كمحور شبكة أساسي حيث يوفر ببساطة منافذ إيثرنت إضافية لتوصيل الأجهزة
في هذا التكوين لا يتمتع المحول بالتحكم المباشر أو الرؤية على حركة مرور الشبكة
مما يعني أنه لا يمكنه تطبيق ميزات متقدمة مثل جودة الخدمة أو تحديد أولويات حركة المرور
ونتيجة لذلك قد يكون أداء الشبكة محدوداً من حيث إدارة حركة المرور وتحديد الأولويات بالمقارنة مع بنيتها
تجزئة حركة المرور:
يمكن أن يؤثر ترتيب الأجهزة على مدى فعالية تجزئة حركة مرور الشبكة أو عزلها
على سبيل المثال:
إذا كنت تريد فصل مجموعات مختلفة من الأجهزة إلى شبكات VLAN منفصلة (شبكات المنطقة المحلية الافتراضية)
فمن الأكثر كفاءة بشكل عام توصيل الأجهزة بمحول يدعم شبكة VLAN قبل جهاز التوجيه
وهذا يسمح بمزيد من التحكم الدقيق في تكوين شبكة VLAN
وتجزئة حركة المرور وتحسين أداء الشبكة وأمانها
زمن الاستجابة والإنتاجية:
من المحتمل أن يؤدي ترتيب الأجهزة إلى زمن انتقال إضافي أو تأخير في زمن الإتصال
على سبيل المثال: إذا تم وضع المحول قبل جهاز التوجيه وكان المحول يفتقر إلى ميزات متقدمة مثل تحديد أولويات حركة المرور
فقد يؤدي ذلك إلى زيادة زمن الوصول أو انخفاض الأداء
لأنواع معينة من حركة مرور الشبكة
التي تتطلب معالجة جودة الخدمة
كالبث المباشر
أو تطبيقات VoIP في الوقت الحقيقي
(تم اختصار المجلد قدر المستطاع ومع ذلك مازال مجلد)
كل سوؤال تتم الاجابة عليه بنص كامل هذا ان دل فإنما يدل على وسع علم صاحب الاجابة وتمكنه في مجاله
اسال الله العظيم رب العرش الكريم ان يثيبك على كل حرف تكتبه حسنة والحسنة بعشر امثلها
فعلا الاجوبه اكثر من رائعه جميع الاجوبه سوف احتفظ فيها بملف وورد لان هذا علم والعلم يجب نشره والاهتمام فيه وليس تركه يذهب ادراج الرياح لدي اسئله كثيره جدا
